Organizações enfrentam guerra constante contra a espionagem cibernética

O que aconteceu?

O DeathStalker APT foi encontrado lançando campanhas de ciberespionagem contra alvos espalhados pela Europa e América Latina. As cadeias de ferramentas de malware usadas pelo grupo incluem Janicub, Evilnum e Powersing. Evilnum foi flagrado espionando as empresas-alvo e seus clientes.

O que isso implica?

O grupo escolhe suas vítimas com base no valor percebido ou na base de clientes deste último. M lém disso, t hey foram identificados visando entidades diplomáticas também. No entanto, qualquer organização que opera no setor financeiro tem maior probabilidade de atrair a atenção do DeathStalker. 

Ataques ciberespionagem recentes

• O grupo APT Transparent Tribe foi encontrado implantando uma nova ferramenta de malware móvel em suas campanhas de ciberespionagem. Os agentes de ameaças têm visado principalmente os usuários do Android com spyware que se faz passar por aplicativos populares.
• Em outra campanha de ciberespionagem , uma empresa internacional de arquitetura foi o alvo. Os invasores exploraram uma vulnerabilidade no software Autodesk para se infiltrar na rede alvo.
• A NSA e o FBI emitiram um comunicado detalhando a implantação do malware Drovorub pelo APT28, popularmente conhecido como Fancy Bear. Este malware foi projetado para visar sistemas Linux como parte das campanhas de ciberespionagem do ator da ameaça.

Resultados estratégicos

• Prevê-se que uma mistura de ataques menores seja mais lucrativa para os agentes de ameaças, pois eles podem escapar da detecção por períodos mais longos.
• Um dos objetivos dos atores de ameaças patrocinados por nações é conseguir a transferência de tecnologia.

O resultado final

A principal forma de evitar as ameaças cibernéticas é manter as vulnerabilidades de segurança corrigidas e desenvolver uma capacidade de resposta eficaz às ameaças. Para evitar ameaças mais avançadas, as organizações precisam ficar à frente dos adversários, coletando e operacionalizando a inteligência de ameaças relevante relacionada a esses grupos de ameaças sofisticados.

Fonte: https://cyware.com/news/organizations-face-constant-war-against-cyber-espionage-34ff005b