China na origem de quase metade dos ataques direcionados do terceiro trimestre

Segurança

A Kaspersky Lab revela em seu último resumo trimestral sobre ameaças que 10 dos 24 projetos avançados de pesquisa sobre ataques direcionados centraram-se em atividades atribuídas a múltiplos atores na região chinesa, tendo existido campanhas de ciberespionagem contra diferentes países e industrias verticais. 

Pesquisas realizadas durante o período de julho-setembro de 2017 revelaram um aumento no número de ataques direcionados por atores de língua chinesa, russa, inglesa e coreana, com predominância dos primeiros. 

Nesse trimestre os ataques mais interessantes foram Netsarang/ShadowPad e CCleaner, ambos envolvidos em incorporar backdoors dentro dos pacotes de instalação de software legítimo. O CCleaner sozinho conseguiu infectar 2 milhões de computadores, tornando-se um dos maiores ataques de 2017.

Existiu também um crescimento do interesse dos atores de língua chinesa em ataques a instalações estratégicas e setores econômicos.  O ataque IronHusky às empresas russas e mongóis de aviação e institutos de pesquisa usou uma variante do Poison Ivy, feita por um ator de ameaça de língua chinesa, e o malware H2Odecomposition atacou os setores de energia da Índia e da Rússia. 

Os especialistas da Kaspersky Lab emitiram diversos relatórios sobre os atores de língua russa, sendo que a maioria deles foi dedicado aos ataques financeiros e aos ATMs. 

“O cenário das ameaças direcionadas está evoluindo constantemente, não só pelo fato dos criminosos estarem cada vez mais bem preparados e tecnologicamente sofisticados, mas também em termos de geografia. O aumento dos ataques de origem chinesa demonstra mais uma vez a importância de investir em inteligência contra as ameaças e fornecer para as organizações informações sobre as últimas tendências da área”, disse Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da América Latina na Kaspersky Lab.


Clique para ler a bio do autor  Clique para fechar a bio do autor