Eficiência dos hackers chineses gera alerta conjunto assinado por oito aliados ocidentais

Grupo APT40, supostamente ligado a Beijing, é acusado de realizar ataques contra redes governamentais e do setor privado

Agências de segurança cibernética de oito países emitiram um alerta conjunto sobre a atividade de hackers com base na China, destacando sua eficiência em acessar redes governamentais. Eles são parte de uma série de APTs (Advanced Persistent Threats, em português “Ameaças Avançadas Persistentes”), que representam uma ameaça significativa à cibersegurança global. As informações são da Forbes.

Austrália, EUA, Reino Unido, Canadá, Nova Zelândia, Alemanha, Coreia do Sul e Japão emitiram um comunicado conjunto identificando o grupo cibercriminoso APT40, também conhecido por nomes como Kryptonite Panda, Gingham Typhoon, Leviathan e Bronze Mohawk, como responsável por ataques contra redes governamentais e corporativas.

O APT40 tem sido vinculado por agências de inteligência de vários países a operações de espionagem cibernética em benefício do governo chinês, especificamente ao Ministério da Segurança do Estado. Suas atividades incluem roubo de informações sensíveis, vigilância e espionagem cibernética em larga escala.

Hacker (Foto: needpix.com)

O APT40 é especializado em explorar vulnerabilidades em dispositivos usados em pequenos escritórios e escritórios domésticos (SOHO). Em resumo, o grupo se aproveita de dispositivos SOHO vulneráveis para criar uma rede de dispositivos comprometidos que podem lançar ataques disfarçados no tráfego normal, dificultando a detecção e resposta das defesas de segurança.

O Centro Nacional de Segurança Cibernética do Reino Unido afirmou que dispositivos sem software atualizado ou sem atualizações de segurança são alvos mais fáceis e ocultam o tráfego malicioso com mais facilidade.

O grupo rapidamente adapta e usa novas formas de explorar vulnerabilidades, realizando reconhecimento contínuo para identificar dispositivos vulneráveis, obsoletos ou sem manutenção. Os alvos incluem Log4J, Atlassian Confluence e Microsoft Exchange, com algumas falhas datando de 2017, segundo a Australian Signals Directorate (ASD), uma agência governamental australiana responsável por coletar e analisar inteligência eletrônica, bem como pela segurança cibernética.

Segundo a ASD, o grupo prefere explorar infraestrutura pública vulnerável ao invés de usar técnicas que exigem interação do usuário, como phishing, e prioriza a obtenção de credenciais válidas para realizar outras atividades.

Em maio, Anne Keast-Butler, diretora do Government Communications Headquarters (GCHQ), uma agência de inteligência do Reino Unido responsável pela coleta de informações de inteligência eletrônica e segurança cibernética, alertou que Beijing representa um risco cibernético “real e crescente” para o Reino Unido, com a organização agora dedicando mais recursos à China do que a qualquer outra missão.

Ouvido pela reportagem, Mohammad Kazem, pesquisador sênior de inteligência de ameaças da WithSecure, observou que o grupo está disposto a abandonar métodos e ferramentas obsoletos em favor de novos, mas ainda utiliza suas táticas, técnicas e procedimentos padrão, que “demonstraram ser eficazes”.

Tags: