Países que causam caos ao apadrinhar grupos APT
Muitos grupos de Ameaça Persistente Avançada (APT) recebem orientação e apoio de estados-nação estabelecidos. Ao contrário da maioria dos atores de ameaças, os invasores APT perseguem seus objetivos por meses ou até anos com um objetivo claro em mente.
Abençoado por países
- Os grupos APT patrocinados pelo Estado são organizações que realizam ataques aos ativos de informação de um país relacionados à segurança nacional ou importância econômica, por meio de ciberespionagem ou ciber-sabotagem.
- Enquanto a China e a Rússia estão no topo da lista de nações ligadas aos grupos de hackers mais sofisticados patrocinados pelo Estado, o número de campanhas de ciberespionagem ligadas ao governo de outros países começou a crescer nos últimos anos.
APTs em funcionamento
- De acordo com os pesquisadores do Kaspersky, o grupo APT com sede na China, CactusPete , tem como alvo organizações militares e financeiras na Europa Oriental com uma nova campanha de ataque. O grupo está empregando uma nova variante da porta dos fundos Bisonal para roubar informações, mover-se lateralmente dentro de uma rede e executar códigos nas máquinas alvo.
- Recentemente, o Group-IB descobriu um grupo de hackers de língua russa , RedCurl, que conduziu 26 ataques de espionagem corporativa, desde 2018, na tentativa de roubar informações corporativas confidenciais de vítimas nos setores de finanças, construção, direito, varejo e outros.
- Na Black Hat USA , os pesquisadores delinearam os ataques de ” Operação Chave de Esqueleto ” realizados por um grupo APT chinês, Chimera, contra vários fornecedores de semicondutores de Taiwan. Os hackers são conhecidos por abusar do Cobalt Strike, uma ferramenta de teste de penetração e uma chave de esqueleto personalizada obtida torcendo os códigos de Dumpert e Mimikatz.
- De acordo com um alerta de segurança enviado pelo FBI há uma semana, Fox Kitten (também conhecido como parisiense), um grupo de hackers baseados no governo iraniano foi detectado atacando os setores privado e governamental nos EUA. Os atores da ameaça operam mirando em aparelhos sofisticados e equipamentos de rede de alto preço que usam explorações para vulnerabilidades recém-divulgadas.
O papel crucial da vigilância global
Do ponto de vista global, a visibilidade desses grupos APT está melhorando, o que é uma boa notícia. Devido às operações de dados coordenadas em todo o mundo, países e empresas estão cientes das crescentes atividades de APT e as estão levando a sério. A comunidade de segurança da informação começou a colaborar e compartilhar táticas, técnicas e procedimentos (TTPs) observados. Essa cooperação é necessária para aliviar as ameaças crescentes.
