SEGURANÇA

Hackers que falam chinês, russo e inglês dominam os ataques cibernéticos

Convergência Digital ... 14/11/2017 ... Convergência Digital

Pesquisas realizadas durante o período de julho-setembro de 2017 revelaram um aumento no número de ataques cibernéticos direcionados por atores de língua chinesa, russa, inglesa e coreana. Criminosos chineses, em particular, foram os mais ativos durante esse período. Segundo a Kaspersky Lab, que divulgou as informações, tratam-se de campanhas de ciberespionagem contra diferentes países e industrias verticais.

A análise, feita sobre o terceiro trimestre de 2017, aponta que “os ataques mais interessantes foram Netsarang/ShadowPad e CCleaner, ambos envolvidos em incorporar backdoors dentro dos pacotes de instalação de software legítimo. O CCleaner sozinho conseguiu infectar 2 milhões de computadores, tornando-se um dos maiores ataques de 2017”.

Diz ainda a Kaspersky Lab que houve “crescimento do interesse dos atores de língua chinesa em ataques a instalações estratégicas e setores econômicos”. A empresa cita o ataque ‘IronHusky’ às empresas russas e mongóis de aviação e institutos de pesquisa. Esta campanha foi descoberta em julho, quando os dois países foram alvo de uma variante do Poison Ivy, feita por um ator de ameaça de língua chinesa. O ataque estava ligado aos prospectos de defesa aérea da Mongólia, que eram um tema-chave das negociações realizadas com a Rússia no início do ano.

Também menciona o ataque ‘H2Odecomposition’ aos setores de energia da Índia e da Rússia. Ambos os setores de energia dos países foram alvo de um novo malware chamado ‘H2ODecomposition’, que em alguns casos estava disfarçado como uma popular solução antivírus indiana (QuickHeal).

Sobre os atores de língua inglesa, o terceiro trimestre também produziu ainda outro membro do Lamberts: Red Lambert. Os Lamberts são uma família de ferramentas de ataque sofisticadas que têm sido usadas por um ou múltiplos atores de ameaças desde pelo menos 2008. O Red Lambert é um backdoor de rede, descoberto durante a análise anterior do Gray Lambert, sendo utilizado no lugar de certificados SSL codificados em comunicações de comando e controle.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Golpe do 14º salário no WhatsApp atinge 770 mil brasileiros

Os golpistas pedem para o usuário conferir se tem direito a um dinheiro extra.

Brasil sofre 55% dos ataques de ransomware na América Latina

Segundo números divulgados pela Kaspersky Lab, esse tipo de ameaça registrou aumento de 30% entre 2016 e 2017.

TSE fecha acordo de cooperação em TI com a Sociedade Brasileira de Computação

Acordo é abrangente e pode abordar tanto a segurança da urna eletrônica como questões internas de informática do Tribunal. 

Guerra cibernética passa a ter mesmo status de armas atômicas nos EUA

Comando Cibernético foi elevado em decisão anunciada por Donald Trump e com o propósito de "enfatizar o desenvolvimento de armas cibernéticas para impedir ataques, punir intrusos e enfrentar adversários".



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G