As negociações milionárias entre empresas estão sendo alvo de espionagem por hackers. Big techs estão na mira de novo grupo de espiões que pretende se beneficiar de informações referentes a grandes compras ou fusões das empresas.
(Imagem: Clint Patterson/Unsplash)
Espionagem empresarial é o novo alvo de hackers
A nova modalidade foi descoberta pela empresa de segurança de dados Mandiant, que desde 2019 afirma a existência dessa prática efetuada por interceptação de e-mails de executivos das empresas.
O grupo era chamado Advanced Persistant Threat (APT), mas foi renomeado pela Mandiant para “UNC3524” de modo a facilitar sua monitoração. Apesar dos alvos, que indicam uma motivação financeira como pilar, a empresa de proteção de dados identificou que muitas das ameaças permaneciam ativas nos sistemas da vítima por até 18 meses.
Essa especificidade levou a crer que não se tratava apenas de motivação financeira — como acesso a informações privilegiadas —, mas sim de uma busca avançada por coleta de dados das empresas ao longo do tempo.
O sucesso por trás da ameaça contra as Big techs
Em um mundo corporativo em constante mudança e expansão, é comum vermos exemplos de aquisições ou fusões de empresas tanto do segmento tecnológico quanto dos demais.
Segundo a Mandiant, o sucesso do grupo para permanecer tanto tempo sem detecção é sua abordagem única e focada no uso de um novo backdoor (vulnerabilidade), identificado como “QuietExit”.
Usados em dispositivos de rede que não suportam detecção de antivírus, principalmente ponto de acesso sem fio para conexão.
Conforme os próprios especialistas em segurança, os métodos utilizados pelo grupo são pouco parecidos com os mais comuns malwares, sendo mais utilizados após acessarem os sistemas com credenciais “verdadeiras”, porém roubadas.
“O alto nível de segurança operacional, a baixa pegada de malware, habilidades evasivas adotadas e uma grande botnet de dispositivos de ‘internet of things’ diferenciam esse grupo e enfatizam o adjetivo ‘avançado’ em uma ameaça persistente e avançada.”
A identificação da ameaça e tentativa de impedir o grupo hacker APT
A Mandiant definiu como “completa monitoração de sistema”, a atividade do grupo hacker sobre a empresa vítima.
Segundo o relatório, o acesso do “UNC3524” (APT) foi removido do ambiente da empresa, mas o grupo hacker “não perdeu tempo em alterar o ambiente com uma variedade de mecanismos, reiniciando imediatamente sua campanha de roubo de dados”.
Em algumas operações, o UNC3524 chegou a instalar um segundo backdoor para continuar obtendo acesso ao sistema de forma alternativa, caso começasse a ser rastreado.
O grupo hacker concentrou suas operações nas equipes executivas e funcionários que trabalham com fusões e aquisições ou equipe de segurança de TI, provavelmente para manter sob vigilância os atores que poderiam determinar a detecção de toda a sua operação.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Leandro Kovacs
Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.
