Palo Alto Networks descobre ataque maciço contra governos da Ásia

CyberwarHOMESegurança

A Unit 42, unidade de pesquisa avançada da Palo Alto Networks, divulgou a descoberto de uma grande campanha de ataques digitais contra governos e organizações militares em países como Hong Kong, Taiwan, Vietnã, Filipinas e Indonésia. De acordo com a empresa, a operação, batizada de Lotus Blossom, ocorreu com o objetivo de obter informações confidenciais

A Unit 42, unidade de pesquisa avançada da Palo Alto Networks, divulgou a descoberto de uma grande campanha de ataques digitais contra governos e organizações militares em países como Hong Kong, Taiwan, Vietnã, Filipinas e Indonésia.

Virus Sec

De acordo com a empresa, a operação, batizada de Lotus Blossom, ocorreu com o objetivo de obter informações confidenciais do Poder Executivo dos países asiáticos. Mais de 50 ataques foram identificados nessa operação.

Os pesquisadores apontaram que os invasores usaram um trojan chamado Elise para enviar emails de phishing e penetrar em sistemas-alvo. A Unidade 42 acredita que o malware Elise foi desenvolvido especificamente para encontrar brechas únicas nessa operação, mas agora ele está sendo usado em outros ataques sem relação com essa operação.

Os ataques mostram o uso de ferramentas personalizadas, além de múltiplos e extensos recursos por meio de uma persistência que dura há anos, com um time muito bem estruturado por atrás das ameaças. Dado a essas variáveis e a natureza dos alvos, a Unidade 42 acredita que a motivação para os ataques é a ciberespionagem, sendo que os invasores podem estar sendo patrocinados ou associados a um Estado com fortes interesses na região do sudeste da Ásia.

“O trojan backdoor e os exploits de vulnerabilidade utilizados na operação Lotus Blossom não fazem parte de uma tecnologia avançada para os padrões atuais, mas esse tipo de ataque nos mostra que as organizações precisam adotar medidas com base na prevenção e na higiene cibernética. Caso contrário, os invasores irão continuar a usar métodos antigos, pois eles ainda funcionam bem”, afirma Ryan Olson, diretor de inteligência da Unidade 42 da Palo Alto Networks.

A equipe da Unidade 42 descobriu a campanha Lotus Blossom ao interrogar e correlacionar eventos de mais de 6 mil inscritos na solução AutoFocus da Palo Alto Networks. Esses ataques estão automaticamente impedidos para todos os clientes da plataforma da Palo Alto Networks de Prevenção de Ataques e que aos que utilizam o WildFire. Outros estão encorajados a checar suas redes à procura de intrusões e adicionar indicadores importantes ao seu controle de segurança a solicitar um relatório completo.


Clique para ler a bio do autor  Clique para fechar a bio do autor