Pesquisas realizadas durante o período de julho-setembro de 2017 revelaram um aumento no número de ataques direcionados por atores de língua chinesa, russa, inglesa e coreana, com predominância dos primeiros.
Nesse trimestre os ataques mais interessantes foram Netsarang/ShadowPad e CCleaner, ambos envolvidos em incorporar backdoors dentro dos pacotes de instalação de software legítimo. O CCleaner sozinho conseguiu infectar 2 milhões de computadores, tornando-se um dos maiores ataques de 2017.
Existiu também um crescimento do interesse dos atores de língua chinesa em ataques a instalações estratégicas e setores econômicos. O ataque IronHusky às empresas russas e mongóis de aviação e institutos de pesquisa usou uma variante do Poison Ivy, feita por um ator de ameaça de língua chinesa, e o malware H2Odecomposition atacou os setores de energia da Índia e da Rússia.
Os especialistas da Kaspersky Lab emitiram diversos relatórios sobre os atores de língua russa, sendo que a maioria deles foi dedicado aos ataques financeiros e aos ATMs.
“O cenário das ameaças direcionadas está evoluindo constantemente, não só pelo fato dos criminosos estarem cada vez mais bem preparados e tecnologicamente sofisticados, mas também em termos de geografia. O aumento dos ataques de origem chinesa demonstra mais uma vez a importância de investir em inteligência contra as ameaças e fornecer para as organizações informações sobre as últimas tendências da área”, disse Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da América Latina na Kaspersky Lab.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
