Hackers chineses usam da internet para fazer espionagem
Fique por dentro do que está acontecendo no mundo da espionagem cibernética.
Dois grupos de hackers chineses utilizam da internet para roubar propriedade intelectual de empresas japonesas e ocidentais. Eles usam da implantação de ransomware para encobrir suas atividades. Segundo especialistas, seu uso é feito como forma de mascarar seus rastros e criar uma distração para quem tenta descobrir sua origem.
Para saber mais sobre essa atividade de espionagem cibernética de hackers chineses, leia o artigo na íntegra e saiba mais.
Leia mais: Grupo de hackers anonymous declara “guerra cibernética” à Rússia.
Espionagem através da atividade de ransomware
Foram encontrados dois clusters de atividade de hackers analisados pela empresa Secureworks. Os clusters são “Bronze Riverside” (APT 41) e o “Bronze Starlight” (APT10). Ambos utilizam o HUI loader para implantação de trojans de acesso remoto.
Visto isso, a partir de março de 2022, o “Bronze Starlight” aproveitou um desses trojans para implantar inúmeros ransomware como LockFile, AtomSilo, Rook e Pandora. Nesses ataques, os hackers utilizaram as versões atualizadas do HUI Loader, capaz de conectar chamadas de API do Windows e desabilitar funções Event Tracing for Windows (ETW) e Antimalware Scan Interface (AMSI).
Apesar das investidas dos hackers às empresas, as operações de ransomware não conseguiram prejudicar de forma significativa a empresa. Além de que, foram todos abandonados prematuramente.
Entretanto, as descobertas da Securework são muito válidas pois constituem o porquê defensores devem configurar mecanismos robustos de detecção e proteção de ransomware, assim como inspecionar minuciosamente todos os sistemas, mesmo após a limpeza.
Mesmo que não tenha ficado claro o porquê por trás do desenvolvimento desses ransomwares. Uma vez que eles podem ter sido criados para ocultar outras atividade maliciosas ainda mais graves, não seria a primeira vez que esse dispositivos foram usados dessa maneira.
Ainda em 2018, agentes de ameaças implantaram um malware de limpeza de disco em centenas de computadores em um banco chileno. Dessa forma, conseguiram distrair funcionários enquanto tentavam roubar dinheiro através do sistema de transferência financeira SWIFT.
Comentários estão fechados.