Tendências recentes observadas entre os cibercriminosos chineses

O que aconteceu?

Smartphones chineses foram identificados contendo malware pré-instalado, projetado para propagar fraude de publicidade móvel em grande escala. Os aparelhos Transsion Tecno W2 são usados principalmente em Gana, Egito, Camarões, Etiópia e África do Sul, com atividades duvidosas detectadas em 14 outras nações.

O que isso implica?

Os riscos associados aos ataques à cadeia de suprimentos atingiram um crescendo, com os invasores criando uma tempestade perfeita com as ferramentas e técnicas à sua disposição. Se não forem levados a sério, podem levar a consequências críticas.

Ataques recentes de adversários chineses

Em meados de agosto, cinco APTs chineses diferentes foram encontrados usando a mesma combinação de rootkit Linux e backdoor para ciberespionagem .
A cepa de malware Taidoor foi detectada por agências dos EUA, sendo implantada para acesso remoto sem ser detectada.
Uma campanha – Operation Skeleton Key – foi conduzida por um único grupo de hackers chineses contra a indústria de semicondutores de Taiwan. Os invasores tinham como objetivo roubar código-fonte, designs de chips e kits de desenvolvimento de software, junto com outras propriedades intelectuais.

Tendências observadas

Algumas de suas ferramentas mais significativas não são seu código proprietário e dependem de software de código aberto, semelhante à maioria dos agentes de ameaças patrocinados pelo estado.
Uma conexão forte foi estabelecida entre o ator da ameaça CactusPete e as amostras de malware do ShadowPad. O malware está sendo comumente usado pelo ator da ameaça em cada um de seus ataques.
Um programa malicioso, chamado Quarian, está sendo usado por atores de ameaças chineses para lançar ataques contra governos da África e do Oriente Médio. O grupo por trás desses ataques opera sob o nome de CloudComputating.

O takeaway

O cenário de ameaças é envolvente e sempre há novas táticas sendo adotadas pelos atores da ameaça para obter o lucro máximo. Os hackers chineses ligados ao estado dominaram a arte da ciberespionagem em todo o mundo, evitando a detecção. Já é hora de os defensores da segurança cibernética darem início ao jogo.

Fonte: https://cyware.com/news/recent-trends-observed-among-chinese-cybercriminals-11a827d2

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.