A FireEye, uma empresa de cibersegurança dos EUA, diz ter visto um aumento preocupante na atividade do que parece ser um grupo chinês de hackers chamado APT41. Os ataques estão sendo implementados contra empresas nos EUA, Canadá, Reino Unido e vários outros países. Isso é diferente da estratégia comum dos hackers chineses de se concentrar apenas em alguns alvos específicos. Segundo o relatório da FireEye, o grupo está explorando falhas de software em aplicativos e hardware desenvolvidos pela Cisco, Citrix e outros para obter acesso às redes das empresas-alvo e baixar arquivos via FTP, entre outras estratégias. Segundo a empresa, os ataques começaram em 20 de janeiro, durante as celebrações do Ano Novo Chinês e as medidas de quarentena do COVID-19 e agora estão de volta em grande escala, afetando 75 dos clientes da FireEye. Vamos ver mais detalhes sobre como a espionagem digital chinesa está se tornando mais agressiva.
A espionagem chinesa está se tornando mais agressiva
A princípio, a Cisco e a Citrix disseram à Reuters que corrigiram as vulnerabilidades que estavam sendo exploradas pelo APT41. Além disso, a Citrix está coordenando com a FireEye para encontrar “possíveis comprometimentos”. Ainda mais, a Reuters entrou em contato com o braço de segurança cibernética da Dell Technologies, o Secureworks. Ele afirmou que a empresa também viu um aumento da atividade de hackers chineses “nas últimas semanas”.
Os contratados do governo chinês que realizam ataques cibernéticos não são novidade, mas o escopo dessas iniciativas atuais é preocupante. Empresas de cerca de 20 países estão sendo alvo e o APT41 está realizando ataques com frequência. A FireEye disse:
Essa atividade é uma das campanhas mais difundidas que vimos dos atores de espionagem ligados à China nos últimos anos. Esta nova atividade deste grupo mostra o quão engenhosos [eles são] e a rapidez com a qual eles conseguem alavancar as vulnerabilidades recém-divulgadas a seu favor.
Por fim, se os invasores estão propositalmente tirando proveito de uma força de trabalho de cibersegurança reduzida durante a pandemia de coronavírus ou se o momento é apenas uma coincidência, ainda resta saber.
Fonte: Engadget