Segurança

Hackers que falam chinês, russo e inglês dominam os ataques cibernéticos

Pesquisas realizadas durante o período de julho-setembro de 2017 revelaram um aumento no número de ataques cibernéticos direcionados por atores de língua chinesa, russa, inglesa e coreana. Criminosos chineses, em particular, foram os mais ativos durante esse período. Segundo a Kaspersky Lab, que divulgou as informações, tratam-se de campanhas de ciberespionagem contra diferentes países e industrias verticais.

A análise, feita sobre o terceiro trimestre de 2017, aponta que “os ataques mais interessantes foram Netsarang/ShadowPad e CCleaner, ambos envolvidos em incorporar backdoors dentro dos pacotes de instalação de software legítimo. O CCleaner sozinho conseguiu infectar 2 milhões de computadores, tornando-se um dos maiores ataques de 2017”.

Diz ainda a Kaspersky Lab que houve “crescimento do interesse dos atores de língua chinesa em ataques a instalações estratégicas e setores econômicos”. A empresa cita o ataque ‘IronHusky’ às empresas russas e mongóis de aviação e institutos de pesquisa. Esta campanha foi descoberta em julho, quando os dois países foram alvo de uma variante do Poison Ivy, feita por um ator de ameaça de língua chinesa. O ataque estava ligado aos prospectos de defesa aérea da Mongólia, que eram um tema-chave das negociações realizadas com a Rússia no início do ano.

Também menciona o ataque ‘H2Odecomposition’ aos setores de energia da Índia e da Rússia. Ambos os setores de energia dos países foram alvo de um novo malware chamado ‘H2ODecomposition’, que em alguns casos estava disfarçado como uma popular solução antivírus indiana (QuickHeal).

Sobre os atores de língua inglesa, o terceiro trimestre também produziu ainda outro membro do Lamberts: Red Lambert. Os Lamberts são uma família de ferramentas de ataque sofisticadas que têm sido usadas por um ou múltiplos atores de ameaças desde pelo menos 2008. O Red Lambert é um backdoor de rede, descoberto durante a análise anterior do Gray Lambert, sendo utilizado no lugar de certificados SSL codificados em comunicações de comando e controle.


Botão Voltar ao topo