SEGURANÇA

Hackers que falam chinês, russo e inglês dominam os ataques cibernéticos

Convergência Digital ... 14/11/2017 ... Convergência Digital

Pesquisas realizadas durante o período de julho-setembro de 2017 revelaram um aumento no número de ataques cibernéticos direcionados por atores de língua chinesa, russa, inglesa e coreana. Criminosos chineses, em particular, foram os mais ativos durante esse período. Segundo a Kaspersky Lab, que divulgou as informações, tratam-se de campanhas de ciberespionagem contra diferentes países e industrias verticais.

A análise, feita sobre o terceiro trimestre de 2017, aponta que “os ataques mais interessantes foram Netsarang/ShadowPad e CCleaner, ambos envolvidos em incorporar backdoors dentro dos pacotes de instalação de software legítimo. O CCleaner sozinho conseguiu infectar 2 milhões de computadores, tornando-se um dos maiores ataques de 2017”.

Diz ainda a Kaspersky Lab que houve “crescimento do interesse dos atores de língua chinesa em ataques a instalações estratégicas e setores econômicos”. A empresa cita o ataque ‘IronHusky’ às empresas russas e mongóis de aviação e institutos de pesquisa. Esta campanha foi descoberta em julho, quando os dois países foram alvo de uma variante do Poison Ivy, feita por um ator de ameaça de língua chinesa. O ataque estava ligado aos prospectos de defesa aérea da Mongólia, que eram um tema-chave das negociações realizadas com a Rússia no início do ano.

Também menciona o ataque ‘H2Odecomposition’ aos setores de energia da Índia e da Rússia. Ambos os setores de energia dos países foram alvo de um novo malware chamado ‘H2ODecomposition’, que em alguns casos estava disfarçado como uma popular solução antivírus indiana (QuickHeal).

Sobre os atores de língua inglesa, o terceiro trimestre também produziu ainda outro membro do Lamberts: Red Lambert. Os Lamberts são uma família de ferramentas de ataque sofisticadas que têm sido usadas por um ou múltiplos atores de ameaças desde pelo menos 2008. O Red Lambert é um backdoor de rede, descoberto durante a análise anterior do Gray Lambert, sendo utilizado no lugar de certificados SSL codificados em comunicações de comando e controle.


NEC - Conteúdo Patrocinado - Convergência Digital
CredDefense economiza R$ 1 bilhão com reconhecimento facial

Plataforma brasileira de detecção de fraude, que reúne informações de mais de 130 empresas, implementou as soluções de reconhecimento facial da NEC para mapear as características faciais do consumidor, com a análise de foto de documento quando ele faz um cartão de loja. Redução nas fraudes superou a casa dos 90%.

MPDF abre investigação sobre vazamento de 2 milhões de dados de clientes da C&A

Segundo o Ministério Público do Distrito Federal, a própria empresa admitiu ter sido alvo de um ciberataque no Brasil. Entre as informações vazadas estariam o número do CPF, e-mail, valor adquirido e outros.

Gastos globais com segurança vão crescer 12,4% em 2018

Questões relacionadas à privacidade puxam investimentos, que vão passar de R$ 450 bilhões.

Os robôs já chegaram ao centro de operações de Segurança

Mas eles nunca vão substituir os homens na resposta aos incidentes, mesmo com o uso de certas técnicas de inteligência artificial. "Há um exagero muito grande com o uso dessa tecnologia", adverte o vice-presidente de pesquisas do Gartner, Augusto Barros.

Governo lidera e 40% dos sites brasileiros não são seguros

Levantamento feito pela BigData Corp, a pedido da Serasa, indica que pelo menos 7,2 milhões de endereços não possuem certificado de criptografia SSL. Percentual é alto mesmo em sites que fazem transações financeiras.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G