A ESET, líder europeia em soluções de cibersegurança, revelou duas investigações sobre campanhas de malware envolvendo a botnet Ebury e as backdoors Lunar. A botnet Ebury comprometeu aproximadamente 400.000 servidores desde 2009, enquanto as backdoors Lunar afetaram um ministério de negócios estrangeiros europeu.
Há dez anos, a ESET publicou um whitepaper chamado Operação Windigo, que documentava como a backdoor Ebury comprometia servidores Linux para ganhos financeiros. Mesmo após a detenção e condenação de um dos cibercriminosos envolvidos, a botnet continuou a expandir-se.
A Ebury tem sido constantemente atualizada, conforme relatado pela ESET em 2014 e 2017. Recentemente, a empresa divulgou como a Ebury evoluiu e as novas famílias de malware utilizadas pelos seus operadores para monetizar a botnet, publicando um novo whitepaper sobre o tema.
Além disso, os investigadores da ESET descobriram duas backdoors inéditas, baptizadas de LunarWeb e LunarMail, que comprometeram um ministério dos negócios estrangeiros europeu e as suas missões diplomáticas. A ESET acredita que o conjunto de ferramentas Lunar tem sido utilizado desde pelo menos 2020 e atribui essas atividades ao grupo de ciberespionagem Turla, alinhado à Rússia, com confiança média. Mais detalhes técnicos foram fornecidos num artigo no blog da ESET.
As descobertas foram apresentadas no evento anual ESET World, realizado entre 12 a 15 de maio em Bratislava. O ESET World é um evento único que combina inovação e inspiração no campo da cibersegurança. Este ano, o evento colaborou com o Festival Starmus, tornando-se um destino essencial para especialistas em cibersegurança, clientes e parceiros da ESET, onde os mundos da cibersegurança, ciência e música se encontram. O evento incluiu investigações exclusivas, discussões sobre IA e "Machine lerning", além de apresentações de especialistas e integração com o Starmus.