Um grupo de hackers iranianos, conhecido como MuddyWater, recentemente chamou a atenção de especialistas em cibersegurança ao empregar uma técnica inspirada em um jogo clássico muito apreciado no Brasil: o Snake, popularmente reconhecido como o jogo da cobrinha. Este grupo de espionagem cibernética está atualmente direcionando seus esforços contra organizações em Israel, utilizando um novo malware que pode driblar sofisticados sistemas de segurança para penetrar em seus dispositivos-alvo e instalar vírus sem serem detectados.
A tática adotada pelo MuddyWater se assemelha ao funcionamento do famoso jogo da cobrinha, que ganhou popularidade no final dos anos 1990 em dispositivos Nokia. No jogo, o jogador controla uma cobrinha que se move por um tabuleiro, devendo evitar colisões com as bordas enquanto coleta itens espalhados aleatoriamente, aumentando assim sua pontuação. Essa mecânica aparentemente inofensiva foi criativamente adaptada pelo grupo para aplicar em atividades de espionagem cibernética.
Segundo uma análise realizada por especialistas da ESET, o grupo emprega uma técnica de camuflagem avançada para esconder o malware nos sistemas atacados, dificultando sua detecção. O programa malicioso, batizado de Fooder, opera de maneira semelhante ao movimento da cobrinha no jogo. No modelo do game, a cobrinha se desloca por meio de um ciclo contínuo, seguindo na mesma direção até que o jogador escolha alterá-la. O malware Fooder emula este comportamento, ativando-se apenas após uma inspeção completa do sistema comprometido e adaptando sua rota de ação com base no comportamento do usuário.
O grupo MuddyWater já é conhecido por utilizar táticas similares em ataques anteriores. Normalmente, eles recorrem ao spear-phishing, enviando e-mails que contêm PDFs suspeitos. Esses arquivos, uma vez abertos, hospedam ferramentas de monitoramento remoto que infectam o dispositivo, permitindo aos hackers acessar e monitorar as atividades da vítima. No entanto, a nova abordagem com o esquema do jogo da cobrinha evidencia uma evolução nas técnicas do grupo, que agora parece mais focado em esconder suas atividades, evitando os rastros que costumavam deixar durante ataques anteriores.
Essas mudanças indicam uma tática mais refinada por parte do MuddyWater, demonstrando o aprimoramento de suas estratégias em ocultar suas operações digitais, levantando preocupações no setor de cibersegurança sobre a capacidade adaptativa desses cibercriminosos. O desenvolvimento contínuo de novas técnicas de invasão por parte de grupos como esse destaca a importância de evoluir as medidas de defesa contra ataques cibernéticos, uma necessidade constante em um mundo cada vez mais digitalizado.
