Hackers chineses atacam usuários do Gmail nos EUA

Os avisos vieram depois que as defesas do Gmail bloquearam automaticamente os e-mails.

Mergulhando em detalhes

Os ataques foram lançados pelo notório APT31 e visavam usuários de alto perfil do Gmail afiliados ao governo dos EUA. No entanto, a equipe do TAG não encontrou nenhuma conexão entre os ataques e a guerra em andamento. 

• O Google envia alertas sobre ataques apoiados pelo governo quando são lançados por meio de infraestrutura associada a agentes de ameaças patrocinados pelo governo.
• A equipe, além disso, afirmou que adversários bielorrussos, russos e chineses tinham como alvo organizações governamentais e militares europeias e ucranianas.
• Vários agentes de ameaças, incluindo Ghostwriter e FancyBear, foram observados lançando campanhas de phishing e ataques DDoS.
• Outro grupo de hackers apoiado pela China, Mustang Panda , mudou para ataques de phishing contra entidades europeias, aproveitando iscas relacionadas à invasão da Ucrânia pela Rússia.

Outras ameaças chinesas

• O APT41 , patrocinado pela China, violou pelo menos seis redes do governo estadual dos EUA entre maio de 2021 e fevereiro de 2022, explorando aplicativos da Web vulneráveis ​​à Internet.
• No início deste mês, a CISA e a Symantec encontraram uma ferramenta de ataque de rede visando redes suficientemente seguras. Apelidado de Daxin , o malware está supostamente associado a agentes de ameaças chineses e está ativo desde pelo menos 2013.

A linha de fundo

Para lidar com essas tentativas de ataques, sugere-se que as empresas permaneçam vigilantes em seus protocolos de TI e treinem seus funcionários para reconhecer e-mails de phishing. Além disso, um programa robusto de treinamento de conscientização de segurança é uma necessidade. Uma das etapas necessárias para atualizar a postura de segurança cibernética de uma organização é implementar soluções de segurança em camadas de última geração. 

fonte: https://cyware.com/