O grupo CactusPete APT visa alvos militares e financeiros
Hoje em dia, todos os tipos de negócios em todos os setores são afetados pelo crime cibernético. Este ano, como a superfície de ataque cresceu devido ao aumento do teletrabalho como resposta ao COVID-19, outras ameaças cibernéticas decorrentes da incerteza global generalizada também aumentaram.
Os cibercriminosos não hesitaram em aproveitar a situação para lançar campanhas de phishing, propagar malware, explorar novas vulnerabilidades e aumentar o número de ataques DDoS, para citar apenas algumas estratégias que estão colocando em risco a segurança cibernética de várias empresas.
Qualquer organização pode, em algum momento, ser alvo de ataques cibernéticos. Testemunhamos como o grupo APT apelidado de ‘Vicious Panda’ orquestrou uma campanha de spear phishing que usa a pandemia para espalhar o malware do grupo. E não é apenas o setor de saúde que está sendo alvo do cibercrime organizado. Mesmo as instituições militares mais avançadas do mundo, como a DISA (Defense Information Systems Agency), encarregada de supervisionar as comunicações do Departamento de Defesa dos Estados Unidos e da Casa Branca, relataram um ataque cibernético em fevereiro que comprometeu os dados de até 200.000 funcionários e militares.
Todos esses incidentes podem ter graves consequências para as vítimas, desde danos à reputação de uma organização a quedas de produtividade ou até mesmo a paralisação total da atividade empresarial, causando grandes perdas financeiras. Não pode haver dúvida de que os setores mais vulneráveis incluem infraestrutura crítica e aqueles responsáveis por salvaguardar a segurança de uma nação . Quando agências militares e diplomáticas são visadas, vidas podem estar em risco.
Agora , o CactusPete, um grupo APT com base na China, entrou na briga com ataques contra organizações militares e financeiras na Europa Oriental.
CactusPete: um APT altamente sofisticado
O grupo APT com base na China conhecido como CactusPete reapareceu com uma nova campanha destinada a alvos militares e financeiros na Europa Oriental, que é uma nova área de operações para o grupo, já que anteriormente parecia se concentrar em organizações dentro de um limite gama de países: Coreia do Sul, Japão, Estados Unidos e Taiwan. As campanhas atuais parecem mostrar que a gangue está de olho em outras organizações na Ásia e no Leste Europeu.
Desta vez, ela atualizou uma porta dos fundos para atacar organizações militares e financeiras na Europa Oriental e acessar informações confidenciais. O grupo usou uma nova variante do backdoor Bisonal, que permite que os invasores roubem informações, executem códigos em computadores alvo e se movam lateralmente em uma rede, de acordo com pesquisadores da Kaspersky. Além disso, a velocidade com que novas amostras de malware estão sendo produzidas sugere que o grupo está se expandindo rapidamente, portanto, as organizações na área de destino devem manter a guarda. Além disso, na campanha de 2020 vimos como o grupo melhorou suas técnicas, com acesso a códigos mais sofisticados, como a plataforma de ataque modular ShadowPad .
Como proteger os sistemas contra um APT
- Vigilância constante . A melhor maneira de evitar que qualquer ameaça ataque seus sistemas é saber exatamente o que está acontecendo com eles o tempo todo. O Panda Adaptive Defense monitora todos os processos em execução nos sistemas o tempo todo. Ele detecta qualquer atividade incomum e impede a execução de processos desconhecidos, lidando assim com a ameaça antes que ela possa agir.
- Caça proativa de ameaças. Em vez de apenas responder reativamente às ameaças de malware, nossos analistas de segurança realizam uma busca ativa de ameaças. Aproveitando todas as informações colhidas em nossos 30 anos de experiência no setor de segurança, esses especialistas buscam novas ameaças e comparam hipóteses com os dados coletados por meio de nossa solução de EDR para verificar a legitimidade dos processos.
- Conscientizar o usuário sobre boas práticas de segurança . Para evitar que o potencial humano da sua empresa se transforme no elo mais fraco da sua cadeia de segurança, é importante que você forneça o treinamento necessário para manter todos atualizados sobre as melhores práticas de segurança.
- Resiliência cibernética corporativa . Particularmente importante para alvos críticos, como os do grupo CactusPete APT. A importância da resiliência da segurança com um plano para retornar à normalidade após incidentes de segurança e remediar seus efeitos é crítica.
- Ferramentas e métodos inovadores de defesa, produtos como TrapX (representante no Brasil: http://www.horizontech.com.br) trazem grande valor à defesa, principalmente pelo fato de permitir se fazer uma defesa ativa e confiável , conforme publicou o MITRE no MITRE Shield.
Fonte: https://www.pandasecurity.com/mediacenter/business/cactuspete-apt-group-new-atrgets/