Tendências recentes observadas entre os cibercriminosos chineses

O que aconteceu?

Smartphones chineses foram identificados contendo malware pré-instalado, projetado para propagar fraude de publicidade móvel em grande escala. Os aparelhos Transsion Tecno W2 são usados ​​principalmente em Gana, Egito, Camarões, Etiópia e África do Sul, com atividades duvidosas detectadas em 14 outras nações. 

O que isso implica?

Os riscos associados aos ataques à cadeia de suprimentos atingiram um crescendo, com os invasores criando uma tempestade perfeita com as ferramentas e técnicas à sua disposição. Se não forem levados a sério, podem levar a consequências críticas. 

Ataques recentes de adversários chineses

• Em meados de agosto, cinco APTs chineses diferentes foram encontrados usando a mesma combinação de rootkit Linux e backdoor para ciberespionagem .
• A cepa de malware Taidoor foi detectada por agências dos EUA, sendo implantada para acesso remoto sem ser detectada.
• Uma campanha – Operation Skeleton Key – foi conduzida por um único grupo de hackers chineses contra a indústria de semicondutores de Taiwan. Os invasores tinham como objetivo roubar código-fonte, designs de chips e kits de desenvolvimento de software, junto com outras propriedades intelectuais.

Tendências observadas

• Algumas de suas ferramentas mais significativas não são seu código proprietário e dependem de software de código aberto, semelhante à maioria dos agentes de ameaças patrocinados pelo estado.
• Uma conexão forte foi estabelecida entre o ator da ameaça CactusPete e as amostras de malware do ShadowPad. O malware está sendo comumente usado pelo ator da ameaça em cada um de seus ataques.
• Um programa malicioso, chamado Quarian, está sendo usado por atores de ameaças chineses para lançar ataques contra governos da África e do Oriente Médio. O grupo por trás desses ataques opera sob o nome de CloudComputating.

O takeaway

O cenário de ameaças é envolvente e sempre há novas táticas sendo adotadas pelos atores da ameaça para obter o lucro máximo. Os hackers chineses ligados ao estado dominaram a arte da ciberespionagem em todo o mundo, evitando a detecção. Já é hora de os defensores da segurança cibernética darem início ao jogo.

Fonte: https://cyware.com/news/recent-trends-observed-among-chinese-cybercriminals-11a827d2