Um relatório produzido pela empresa de segurança Positive
Technologies aponta que um grupo conhecido como Calypso tem
provocado dores de cabeça em instituições governamentais de todo o mundo — e
isso inclui o Brasil.
O tal grupo hacker já
teria provocado danos e realizou invasões em sistemas de Índia, Brasil,
Cazaquistão, Rússia e Tailândia. Todos tiveram danos graças às invasões, mas
não há detalhes sobre o nível de acess obtido pelos criminosos. O Brasil foi
alvo de 18% dos golpes, enquanto os mais atingidos foram os indianos, com quase
o dobro de atentados virtuais.
Para acessar os sistemas dos governos, o Calypso hackeia o perímetro
de rede e injeta no sistema um software que garante o acesso à rede interna. A
partir daí, dentro da LAN, várias técnicas são empregadas — desde execução
remota de códigos até o uso de credenciais roubadas — para obter maior
liberação para navegar.
Quem?
O Calypso APT é uma organização criminosa que existe desde 2016.
O grupo não costuma realizar declarações públicas, mas o IP de alguns membros
já indicou a localização das ações na China. Além disso, eles utilizam malwares
bastante populares naquele território, como o PlugX e o Byeby.
Várias ferramentas conhecidas de análises e administração de
redes também são utilizadas segundo a Positive Technologies, uma
análise profunda do tráfego poderia ao menos reduzir a quantidade das invasões
e controlar os danos de eventuais ataques.
O relatório completo sobre os ataques pode ser lido por
aqui (em inglês).
Fonte: Positive
Technologies
Nenhum comentário:
Postar um comentário