Tendências recentes observadas entre os cibercriminosos chineses
Os grupos APT chineses vêm ganhando notoriedade global, com uma infinidade de táticas maliciosas e ferramentas sofisticadas à sua disposição.
O que aconteceu?
Smartphones chineses foram identificados contendo malware pré-instalado, projetado para propagar fraude de publicidade móvel em grande escala. Os aparelhos Transsion Tecno W2 são usados principalmente em Gana, Egito, Camarões, Etiópia e África do Sul, com atividades duvidosas detectadas em 14 outras nações.
O que isso implica?
Os riscos associados aos ataques à cadeia de suprimentos atingiram um crescendo, com os invasores criando uma tempestade perfeita com as ferramentas e técnicas à sua disposição. Se não forem levados a sério, podem levar a consequências críticas.
Ataques recentes de adversários chineses
- Em meados de agosto, cinco APTs chineses diferentes foram encontrados usando a mesma combinação de rootkit Linux e backdoor para ciberespionagem .
- A cepa de malware Taidoor foi detectada por agências dos EUA, sendo implantada para acesso remoto sem ser detectada.
- Uma campanha – Operation Skeleton Key – foi conduzida por um único grupo de hackers chineses contra a indústria de semicondutores de Taiwan. Os invasores tinham como objetivo roubar código-fonte, designs de chips e kits de desenvolvimento de software, junto com outras propriedades intelectuais.
Tendências observadas
- Algumas de suas ferramentas mais significativas não são seu código proprietário e dependem de software de código aberto, semelhante à maioria dos agentes de ameaças patrocinados pelo estado.
- Uma conexão forte foi estabelecida entre o ator da ameaça CactusPete e as amostras de malware do ShadowPad. O malware está sendo comumente usado pelo ator da ameaça em cada um de seus ataques.
- Um programa malicioso, chamado Quarian, está sendo usado por atores de ameaças chineses para lançar ataques contra governos da África e do Oriente Médio. O grupo por trás desses ataques opera sob o nome de CloudComputating.
O takeaway
O cenário de ameaças é envolvente e sempre há novas táticas sendo adotadas pelos atores da ameaça para obter o lucro máximo. Os hackers chineses ligados ao estado dominaram a arte da ciberespionagem em todo o mundo, evitando a detecção. Já é hora de os defensores da segurança cibernética darem início ao jogo.
Fonte: https://cyware.com/news/recent-trends-observed-among-chinese-cybercriminals-11a827d2
