Um grupo de hackers chineses causou caos para organizações governamentais em vários países diferentes nos últimos três anos, revela um novo relatório.
Conforme descoberto pela empresa de segurança corporativa Positive Technologies, o grupo Calypso APT (ou Ameaça Persistente Avançada; do inglês: Advanced Persistent Threat) atua desde 2016 e tem como alvo instituições estatais na Índia, Brasil, Cazaquistão, Rússia, Tailândia e Turquia.
Como agia o grupo de hackers chineses
Os ataques funcionaram invadindo o perímetro dos sistemas de uma organização, usando utilitários e malware especiais para obter acesso à rede interna. Uma vez lá dentro, os hackers poderiam se mover pelo sistema de duas maneiras: explorando vulnerabilidades da execução remota de código ou usando credenciais roubadas.
Com esse método, o grupo de ataque foi capaz de danificar com sucesso as organizações governamentais em todos os países visados. Além disso, a Positive Technologies atribuiu o sucesso do grupo ao uso de ferramentas públicas amplamente disponíveis.
A empresa disse:
Esses ataques foram bem-sucedidos em grande parte porque a maioria dos utilitários que o grupo usa para se mover dentro da rede são amplamente usados por especialistas em todos os lugares para administração de rede. O grupo usou utilitários e ferramentas de exploração disponíveis ao público, como SysInternals, Mimikatz, EternalBlue e EternalRomance.
A Positive Technologies acredita que o grupo Calypso APT é de língua chinesa devido ao uso do malware PlugX, uma das ferramentas favoritas entre os grupos chineses, além do Trojan Byeby. Além disso, ela descobriu alguns endereços IP reais dos hackers que estavam vinculados a provedores chineses.
Por fim, mais detalhes sobre as especificidades dos ataques podem ser encontrados no relatório sobre o Calypso APT.
Neste artigo, você viu que um grupo de hackers chineses atacou governos de seis países – incluindo o Brasil.
Fonte: Engadget
Leia também:
Hackers escondem minichips em equipamentos de TI