in

Grupo de hackers chineses atacou governos de seis países – incluindo o Brasil

O grupo Calypso APT está ativo desde 2016.

Os telefones e PCs vendidos na Rússia precisarão vir com aplicativos russos pré-instalados
Muitos estão expressando receios de que os aplicativos instalados de maneira forçada em seus dispositivos possam ser usados para fornecer ao governo fácil acesso aos seus dados privados. Crédito: Yuichiro Chino via Getty Images.

Um grupo de hackers chineses causou caos para organizações governamentais em vários países diferentes nos últimos três anos, revela um novo relatório.

Conforme descoberto pela empresa de segurança corporativa Positive Technologies, o grupo Calypso APT (ou Ameaça Persistente Avançada; do inglês: Advanced Persistent Threat) atua desde 2016 e tem como alvo instituições estatais na Índia, Brasil, Cazaquistão, Rússia, Tailândia e Turquia.

Como agia o grupo de hackers chineses

Os ataques funcionaram invadindo o perímetro dos sistemas de uma organização, usando utilitários e malware especiais para obter acesso à rede interna. Uma vez lá dentro, os hackers poderiam se mover pelo sistema de duas maneiras: explorando vulnerabilidades da execução remota de código ou usando credenciais roubadas.

Com esse método, o grupo de ataque foi capaz de danificar com sucesso as organizações governamentais em todos os países visados. Além disso, a Positive Technologies atribuiu o sucesso do grupo ao uso de ferramentas públicas amplamente disponíveis.

Grupo de hackers chineses atacou governos de seis países – incluindo o Brasil
A Positive Technologies acredita que o grupo Calypso APT é de língua chinesa devido ao uso do malware PlugX, uma das ferramentas favoritas entre os grupos chineses, além do Trojan Byeby.

A empresa disse:

Esses ataques foram bem-sucedidos em grande parte porque a maioria dos utilitários que o grupo usa para se mover dentro da rede são amplamente usados por especialistas em todos os lugares para administração de rede. O grupo usou utilitários e ferramentas de exploração disponíveis ao público, como SysInternals, Mimikatz, EternalBlue e EternalRomance.

A Positive Technologies acredita que o grupo Calypso APT é de língua chinesa devido ao uso do malware PlugX, uma das ferramentas favoritas entre os grupos chineses, além do Trojan Byeby. Além disso, ela descobriu alguns endereços IP reais dos hackers que estavam vinculados a provedores chineses.

Por fim, mais detalhes sobre as especificidades dos ataques podem ser encontrados no relatório sobre o Calypso APT.

Neste artigo, você viu que um grupo de hackers chineses atacou governos de seis países – incluindo o Brasil.

Fonte: Engadget

Leia também:

Hackers escondem minichips em equipamentos de TI

Duas dicas para proteger sua rede contra hackers

Escrito por Leonardo Santana

Astrônomo amador e eletrotécnico. Apaixonado por TI desde o século passado.

Netflix otimiza FreeBSD e melhora desempenho do AMD EPYC

Netflix otimiza FreeBSD e melhora desempenho do AMD EPYC

Robôs em forma de aranha explorarão fendas e cavernas lunares

Robôs em forma de aranha explorarão fendas e cavernas lunares