Internamente, é certamente a maior traição à China: um funcionário da empresa I-Soon revelou dados e serviços que foram usados para atacar empresas e governos estrangeiros. A China nega a questão dos hackers estrangeiros, mas os dados vazados são esmagadores e a divulgação das capacidades das ferramentas lembra a época dos vazamentos de Snoden. Agora a China tem o seu próprio Snowden.
De acordo com pesquisas realizadas por especialistas da Malwarebytes e SentinelOne, foi o que aconteceu: dados de um provedor chinês de segurança cibernética que trabalha para o governo chinês revelaram uma série de ferramentas e serviços de hacking. Embora a fonte não seja totalmente clara, parece que um funcionário descontente do grupo vazou a informação intencionalmente.
Hackers em serviços do governo chinês
Acredita-se que o provedor i-Soon (também conhecido como Anxun) seja um empreiteiro privado que trabalha como Ameaça Persistente Avançada (APT) para o Ministério de Segurança Pública (MPS) chinês. Os dados vazados são divididos em alguns grupos, como: B. Reclamações sobre a empresa, registros de bate-papo, informações financeiras, produtos, informações de funcionários e detalhes sobre infiltração estrangeira. De acordo com os dados vazados, o i-Soon se infiltrou em diversas agências governamentais, incluindo as da Índia, Tailândia, Vietnã, Coreia do Sul e OTAN.
Algumas das ferramentas que i-Soon usou são bastante impressionantes. Alguns destaques:
- Twitter (agora
- RATs (Trojans de acesso remoto) personalizados para Windows x64/x86: os recursos incluem gerenciamento de processos/serviços/registro, shell remoto, keylogging, registro de acesso a arquivos, recuperação de informações do sistema, desconexão remota e desinstalação.
- A versão iOS do RAT também afirma autorizar e oferecer suporte a todas as versões de dispositivos iOS sem jailbreak, com recursos como informações de hardware, dados de GPS, contatos, arquivos de mídia e gravação de áudio em tempo real como extensão. (Nota: esta parte é de 2020)
- A versão Android pode fazer backup de mensagens de todos os aplicativos de bate-papo chineses populares QQ, WeChat, Telegram e MoMo e é capaz de aumentar a persistência do aplicativo do sistema contra restauração interna.
- Dispositivos portáteis para atacar redes internamente.
- Equipamento especial para funcionários que trabalham no exterior para estabelecer comunicação segura.
- Banco de dados de pesquisa de usuários que lista dados do usuário, incluindo número de telefone, nome e e-mail, e pode ser correlacionado com contas de mídia social.
- Estrutura de cenário direcionado para testes de penetração automatizados.
Os governos e a NATO foram os alvos
Embora algumas informações estejam desatualizadas, os dados vazados fornecem uma visão geral das operações de um fornecedor líder de spyware e APT-for-Hire. Nas próximas semanas e meses, a descoberta certamente suscitará algumas discussões na diplomacia internacional. Muitos países utilizarão as provas para descobrir as lacunas na sua segurança nacional. Segundo as empresas Malwarebytes e SentinelOne, apenas a ponta do iceberg foi exposta. Provavelmente ainda há muito material a ser traduzido. Embora isso demore vários meses, fornecerá muitos insights importantes sobre os hackers estatais da China.
Mais em Malwarebytes.com Mais em SentinelOne.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.
Sobre o SentinelOne SentinelOne é líder global em segurança de IA. A plataforma Singularity detecta, previne e responde a ataques cibernéticos na velocidade da máquina – permitindo que as organizações protejam seus endpoints, cargas de trabalho em nuvem, contêineres, identidades digitais e dispositivos móveis e conectados à rede com rapidez, precisão e facilidade.