Categories: AMEAÇAS ATUAIS

Infraestrutura Industrial do sudeste asiático está sob ataque

O que foi descoberto

A Symantec descobriu que um grupo de ameaças tem como alvo quatro organizações de infraestrutura crítica localizadas em países do sudeste asiático.Os atacantes teriam como alvo organizações de energia, água, comunicações e defesa. O tipo de informação roubada ainda é desconhecido.

  • Acredita-se que o objetivo da operação de espionagem cibernética seja a coleta de informações de estado-nação.
  • Suspeita-se que tais operações estejam ocorrendo desde pelo menos novembro de 2020 e continuaram até pelo menos março.
  • Os endereços IP, malware e modus operandi, junto com a localização das vítimas, implicam que todas as quatro organizações foram atacadas por um único grupo.
  • Algumas evidências indicam que os invasores estão na China. No entanto, sua atividade não está relacionada a nenhum grupo de ameaça conhecido no momento.

Sobre os alvos

  • Um dos ataques teve como alvo uma empresa de água , na qual os atacantes obtiveram acesso a uma máquina envolvida no projeto de sistemas SCADA. Outro alvo incluía uma empresa de energia, que foi comprometida por meio de um dispositivo de projeto de engenharia.
  • O terceiro ataque teve como alvo uma empresa de comunicações, na qual o invasor explorou o Google Chrome Frame. O quarto ataque teve como alvo uma organização de defesa, na qual o PotPlayer Mini foi abusado por sequestro de ordem de pesquisa de DLL.

Ferramentas e metodologias de ataque

  • O grupo usou várias ferramentas genuínas e de dupla finalidade, como ProcDump, Windows Management Instrumentation (WMI), PAExec, Mimikatz e PsExec.
  • Ele comprometeu um reprodutor de multimídia gratuito para sequestro de DLL e um plugin do Internet Explorer chamado Google Chrome Frame. Além disso, os ataques usaram backdoor, keylogger e downloader.

Conclusão

Revelações sobre ataques de espionagem cibernética na China testemunharam um aumento acentuado nos últimos meses. Houve vários ataques a países do sudeste asiático por vários grupos chineses. Além disso, o crescente interesse em infraestrutura crítica, como sistemas ICS, tornou-se uma situação preocupante no cenário da segurança cibernética.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
4 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

2 semanas ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

2 semanas ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

1 mês ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago