21 de novembro de 2024

Tendências recentes observadas entre os cibercriminosos chineses

2 de setembro de 2020

Os grupos APT chineses vêm ganhando notoriedade global, com uma infinidade de táticas maliciosas e ferramentas sofisticadas à sua disposição.

O que aconteceu?

Smartphones chineses foram identificados contendo malware pré-instalado, projetado para propagar fraude de publicidade móvel em grande escala. Os aparelhos Transsion Tecno W2 são usados ​​principalmente em Gana, Egito, Camarões, Etiópia e África do Sul, com atividades duvidosas detectadas em 14 outras nações. 

O que isso implica?

Os riscos associados aos ataques à cadeia de suprimentos atingiram um crescendo, com os invasores criando uma tempestade perfeita com as ferramentas e técnicas à sua disposição. Se não forem levados a sério, podem levar a consequências críticas. 

Ataques recentes de adversários chineses

  • Em meados de agosto, cinco APTs chineses diferentes foram encontrados usando a mesma combinação de rootkit Linux e backdoor para ciberespionagem .
  • cepa de malware Taidoor foi detectada por agências dos EUA, sendo implantada para acesso remoto sem ser detectada.
  • Uma campanha – Operation Skeleton Key – foi conduzida por um único grupo de hackers chineses contra a indústria de semicondutores de Taiwan. Os invasores tinham como objetivo roubar código-fonte, designs de chips e kits de desenvolvimento de software, junto com outras propriedades intelectuais. 

Tendências observadas

  • Algumas de suas ferramentas mais significativas não são seu código proprietário e dependem de software de código aberto, semelhante à maioria dos agentes de ameaças patrocinados pelo estado.
  • Uma conexão forte foi estabelecida entre o ator da ameaça CactusPete e as amostras de malware do ShadowPad. O malware está sendo comumente usado pelo ator da ameaça em cada um de seus ataques.
  • Um programa malicioso, chamado Quarian, está sendo usado por atores de ameaças chineses para lançar ataques contra governos da África e do Oriente Médio. O grupo por trás desses ataques opera sob o nome de CloudComputating.

O takeaway

O cenário de ameaças é envolvente e sempre há novas táticas sendo adotadas pelos atores da ameaça para obter o lucro máximo. Os hackers chineses ligados ao estado dominaram a arte da ciberespionagem em todo o mundo, evitando a detecção. Já é hora de os defensores da segurança cibernética darem início ao jogo.

Fonte: https://cyware.com/news/recent-trends-observed-among-chinese-cybercriminals-11a827d2

Matérias Relacionadas

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024

UE adota Lei de Resiliência Cibernética para Dispositivos Conectados

14 de outubro de 2024

OpenAI Interrompe Redes Maliciosas que Usavam Modelos de IA para Fins Enganosos

14 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024