Hacker chin├¬s ├ę respons├ível por ataques na ├Źndia

├Źndia

Pesquisadores de seguran├ža descobriram que um grupo de hackers da China est├í por tr├ís de ataques online em seis pa├şses diferentes, incluindo a ├Źndia, e roubou informa├ž├Áes confidenciais.

De acordo com a empresa de seguran├ža brit├ónica Positive Technologies, ag├¬ncias governamentais na ├Źndia, Brasil, Cazaquist├úo, R├║ssia, Tail├óndia e Turquia sofreram danos em seus sistemas como resultado desses ataques.

Segundo o Engadget na segunda-feira, a equipe de hackers, tamb├ęm conhecida como Calypso APT, realiza ataques desde 2016.

A pesquisa, conduzida pela Positive Technologies, revelou que a equipe est├í atacando o per├şmetro de uma rede e instalando um programa especialmente projetado que lhe d├í acesso ao interior da rede da v├ştima. Os hackers se movem pela rede explorando uma vulnerabilidade de execu├ž├úo remota de c├│digo (MS17-010) ou usando credenciais roubadas.

Segundo os pesquisadores de seguran├ža, as organiza├ž├Áes podem evitar esses ataques usando programas especiais que fazem uma an├ílise aprofundada do fluxo de dados em sua rede. Esses programas detectam atividades suspeitas desde os primeiros est├ígios, quando um invasor tenta obter acesso ├á LAN, impedindo um poss├şvel ataque ├á infraestrutura da empresa.

Uma maneira adicional de se proteger contra esses ataques ├ę monitorar incidentes de seguran├ža em conjunto com a prote├ž├úo de per├şmetro e aplicativos da web.

A equipe usou o malware PlugX e o Byeby Trojan em alguns de seus ataques.

Em alguns de seus ataques, no entanto, os hackers revelaram acidentalmente seus endere├žos IP reais, revelando que eram da China.

Como a Positive Technologies colocou: “A equipe tem muitos ataques bem-sucedidos em seus ativos, mas ainda comete erros que nos permitem adivinhar de onde vem. Estamos monitorando de perto as atividades do Calypso e esperamos que ele ataque novamente “.