FireEye: hackers chineses monitoram governos há mais de 10 anos

fireeye

Um grupo de hackers chineses monitora governos há mais de uma década, de acordo com FireEye. O grupo de hackers APT30 foi exposto pela empresa de segurança FireEye, que afirma estar espionando governos asiáticos e o Pacífico em geral desde 2004.

A FireEye Afirma em seu relatório que a equipe do APT30 está particularmente interessada em desenvolvimentos políticos no sudeste da Ásia e na Índia e está particularmente ativa na época da Cúpula do Sudeste Asiático.

Também se concentra em questões regionais e disputas territoriais entre China, Índia e países do Sudeste Asiático.

O relatório FireEye, APT30 e a mecânica de uma operação de espionagem cibernética de longa duração (PDF) afirma que a equipe sempre se concentrou no sudeste da Ásia e na Índia nos últimos 10 anos.

Além dos governos asiáticos, o APT30 também tem como alvo empresas de mídia e jornalistas que reportam questões relacionadas à região.

“Analisamos mais de 200 amostras de malware, bem como o software do controle remoto usando a GUI, e podemos estimar que ele foi desenvolvido pela equipe do APT 30”, afirmou FireEye.

“Todos os seus hacks estão focados na obtenção de dados confidenciais de vários alvos, que podem estar usando redes governamentais, bem como outras redes inacessíveis a uma conexão típica à Internet”.

“A maioria dos esforços da APT30 usa engenharia social e mostra que eles estão particularmente interessados ​​em políticas regionais, questões militares e econômicas, territórios disputados, empresas de mídia e jornalistas que reclamam da China e da legitimidade do governo”, afirmou. relata o relatório FireEye, mostrando a China por trás da equipe.

αpt30

O white paper da empresa de segurança também afirma que, embora a atribuição de responsabilidades seja sempre uma tarefa difícil, os dados mostram que a equipe do APT30 pode ser financiada pelas autoridades chinesas.

“Tais esforços prolongados e planejados para desenvolver novas ferramentas, combinados com as metas e missões regionais do grupo, nos fazem acreditar que suas atividades são financiadas por um estado e, possivelmente, pelo governo chinês”, afirmou o relatório. .

Dizem que o grupo está infectando suas vítimas com mensagens de phishing e está usando sofisticadas ferramentas de ataque que foram desenvolvidas nos últimos 10 anos.

A FireEye disse que alguns malwares usados ​​pelo APT 30, principalmente Backspace e Flashflood – estão sendo usados ​​para infectar sistemas e roubar dados do ar. O mais impressionante é que essas ferramentas maliciosas parecem ter sido projetadas quando começaram seus esforços em 2005.

Fonte: secnews.gr/