Brasil,

Operação PANDA-19 - Hackers chineses impulsionam a cadeia de infecção cibernética COVID-19

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Check Point
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Grupo chinês especialista em APT enviou documentos maliciosos representando o Ministério das Relações Exteriores da Mongólia.

. Ativo por quatro anos, o grupo chinês especialista em APT tem como alvo várias entidades do setor público e empresas de telecomunicações em todo o mundo.

. O objetivo final da cadeia de infecção cibernética COVID-19 é o acesso remoto à rede e o roubo de informações confidenciais.

Os pesquisadores da Check Point interceptaram um ciberataque direcionado por um grupo chinês especialistas em desenvolvimento de APT a uma entidade do setor público na Mongólia. Aproveitando a pandemia de Coronavírus, esse grupo chinês enviou dois documentos, ambos passando-se pelo Ministério das Relações Exteriores da Mongólia, na forma de briefings à imprensa, para o pessoal do setor público da Mongólia, obtendo desta maneira, acesso remoto à rede e com uma finalidade, roubar informações confidenciais. Um dos dois documentos relacionados ao COVID-19 tinha o título "Sobre a disseminação de novas infecções por Coronavírus" (traduzido do idioma inglês) e foi mencionado no Comitê Nacional de Saúde da China.

Os pesquisadores da Check Point conseguiram rastrear o ciberataque ao grupo chinês, extraindo impressões digitais deixadas pelos atacantes no código do malware armazenado em seus servidores, os quais permaneceram publicados na Internet por uma pequena fração de tempo. Por meio dos dados coletados, os pesquisadores da Check Point descobriram toda a cadeia de infecção, deduzindo que o grupo chinês está ativo desde 2016 e tem o hábito constante de atingir uma variedade de entidades do setor público e empresas de telecomunicações em todo o mundo: Rússia, Ucrânia, Bielorrússia e, agora, Mongólia.

A cadeia de infecção cibernética

"O COVID-19 está apresentando não apenas uma ameaça física, mas, também, uma ciberameaça", diz Lotem Finkelsteen, chefe de inteligência de ameaças da Check Point. “Nossa inteligência revela que um grupo chinês, especializado em desenvolvimento de APT, explorou o interesse público no Coronavírus para sua própria agenda por meio de uma nova cadeia de infecções cibernéticas. O grupo tem como alvo não apenas a Mongólia, mas outros países em todo o mundo. Todas as entidades do setor público e empresas de telecomunicações em todos os lugares devem ter cuidado extra com documentos e sites com temas sobre o Coronavírus.”

Malware com tema de Coronavírus em ascensão

A Check Point determinou que os domínios relacionados ao Coronavírus são 50% mais maliciosos que a taxa geral de domínios maliciosos registrados. Até o momento, a Check Point apontou mais de 4.000 domínios relacionados ao Coronavírus registrados globalmente - 3% dos quais são maliciosos e outros 5% são suspeitos. A média do setor de novos domínios registrados maliciosos é de 2%.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar