Como funciona a espionagem cibernética: a Bitdefender analisa o ataque APT às autoridades do Sudeste Asiático. Os pesquisadores de segurança da Bitdefender examinaram mais de perto uma cadeia complexa e direcionada de ataques por hackers APT organizados.
Dessa forma, eles conseguiram rastrear detalhadamente o processo de espionagem cibernética. Especificamente, trata-se de ataques a organizações governamentais no Sudeste Asiático, que provavelmente foram realizados desde 2018. Os perpetradores supostamente queriam desviar informações relacionadas a interesses de segurança nacional e outros dados confidenciais e se envolver em espionagem industrial. Em um white paper, os especialistas da Bitdefender apresentam uma análise aprofundada das tecnologias utilizadas e como elas interagem, bem como um esboço cronológico da cadeia de ataques.
200 sistemas afetados nos últimos dois anos
Os primeiros indícios de atividades podem ser datados de novembro de 2018. A fase principal começou no início de 2019. Nos primeiros cinco meses do ano, cerca de 200 sistemas apresentaram sintomas do ataque. Ao que tudo indica, a infra-estrutura montada para tal não se encontra actualmente activa, embora alguns elementos ainda se encontrem em funcionamento.
Infiltração de longo prazo para fins de espionagem
Foi usado um arsenal abrangente de conta-gotas e ferramentas como os backdoors Chinoxy, PCShare RAT e FunnyDream. Certos artefatos forenses apontam para autores chineses altamente especializados, como Trojans de Acesso Remoto (RAT) ou outros recursos utilizados que são atribuídos à República Popular de origem. Aparentemente, os autores comprometem os controladores de domínio na rede das vítimas. Os especialistas da APT alcançaram sua presença de longo prazo nas redes por meio de binários assinados digitalmente. Isso oferecia uma lacuna para carregar um backdoor na memória. Na próxima etapa, eles poderiam se mover pela rede e obter controle de longo prazo sobre um grande número de máquinas na infraestrutura de TI da empresa. Assim, eles monitoraram as atividades das organizações atacadas e exfiltraram informações.
O papel branco está pronto
O relatório dos Analistas de Ameaças da Bitdefender sobre espionagem cibernética visando organizações governamentais no Sudeste Asiático está disponível como um white paper para download gratuito aqui.
Diretamente para o whitepaper como PDF Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de