Hackers chineses atacam ministérios governamentais e instalações militares em todo o mundo
Pesquisadores da empresa de segurança cibernética Kaspersky detectou uma onda de ataques direcionados a empresas do complexo industrial militar e instituições públicas em vários países da Europa Oriental e Afeganistão.
“No decorrer de nossa pesquisa, conseguimos identificar mais de uma dúzia de organizações atacadas”, disseram os pesquisadores.
A análise sugere que “é altamente provável que um grupo de língua chinesa esteja por trás dos ataques”.
Os pesquisadores identificaram o TA428, um APT grupo, por trás da série de ataques usando seis malwares de backdoor.
Os invasores penetraram na rede corporativa usando e-mails de phishing cuidadosamente elaborados.
“No decorrer de nossa investigação, descobrimos que, em alguns casos, os invasores criam e-mails de phishing usando informações que não estão disponíveis publicamente, como os nomes completos dos funcionários responsáveis pelo tratamento de informações confidenciais, bem como codinomes internos de projetos desenvolvidos. por organizações atacadas”, observou a equipe.
Os e-mails de phishing contêm Microsoft Documentos do Word com código malicioso incorporado que explora a vulnerabilidade CVE-2017-11882, que permite que um invasor execute código arbitrário sem qualquer atividade adicional do usuário.
Na nova série de ataques, os invasores usaram seis backdoors diferentes ao mesmo tempo – provavelmente para configurar canais de comunicação redundantes com sistemas infectados, caso um dos programas maliciosos fosse detectado e removido por uma solução de segurança.
“Os backdoors usados fornecem ampla funcionalidade para controlar sistemas infectados e coletar dados confidenciais”, disse Kaspersky.
O ataque teve como alvo plantas industriais, escritórios de design e institutos de pesquisa, agências governamentais, ministérios e departamentos em vários países do Leste Europeu (Bielorrússia, Rússiae Ucrânia), bem como o Afeganistão, acrescentou.
FacebookTwitterLinkedin
Source link
