Total Security - totalsecurity.com.br
Empresa de segurança liga cibertaques globais a hackers chineses
A companhia de segurança Trend Micro tem acompanhado uma campanha hacker de nome Luckycat, apontada como responsável por 90 ataques, alguns deles contra ativistas tibetanos. Segundo comunicado da empresa, ela enfim descobriu que a equipe criminosa coordena as ações da China.
A Luckycat existe desde junho de 2011, e desde então tem lançado ofensivas também contra o Japão e a Índia. Entre seus alvos estão divisões militares, de energia e aeroespacial.
Para evitar a detecção, os hackers utilizam uma série de aparelhos e ferramentas que lhes permite manter o anonimato. A Trend Micro, porém, conseguiu ligar um endereço de e-mail usado para registrar um dos servidores de comando-e-controle (C&C) do grupo a um hacker do submundo da Internet chinesa.
O usuário vinha usando as denominações "dang0102" e "scuhkr", e tem ligações com o Instituto de Segurança da Informação da Universidade de Sichuan, no país asiático, onde está envolvido com pesquisas sobre defesa e ataques de rede. De acordo com o periódico New York Times, seu nome é Gu Kaiyuan e, atualmente, ele também trabalha no maior portal local, o Tencent.
Há mais sinais que sugerem a China como a origem do da Luckycat. A linguagem das configurações dos ataques, por exemplo, indica que os hackers têm o mandarim como idioma, e, segundo a Symantec, o IP dos hackers também aponta para lá.
A Trend Micro destaca que o número de ataques aumentou dramaticamente nos últimos meses. Ela recomenda às empresas, para se protegerem, utilizarem tanto a tecnologia, com gerenciamento de correções e segurança de rede, quanto a educação, a partir do treinamento de funcionário para não incorrerem em erro e avisarem quando identificarem falhas.
A Luckycat existe desde junho de 2011, e desde então tem lançado ofensivas também contra o Japão e a Índia. Entre seus alvos estão divisões militares, de energia e aeroespacial.
Para evitar a detecção, os hackers utilizam uma série de aparelhos e ferramentas que lhes permite manter o anonimato. A Trend Micro, porém, conseguiu ligar um endereço de e-mail usado para registrar um dos servidores de comando-e-controle (C&C) do grupo a um hacker do submundo da Internet chinesa.
O usuário vinha usando as denominações "dang0102" e "scuhkr", e tem ligações com o Instituto de Segurança da Informação da Universidade de Sichuan, no país asiático, onde está envolvido com pesquisas sobre defesa e ataques de rede. De acordo com o periódico New York Times, seu nome é Gu Kaiyuan e, atualmente, ele também trabalha no maior portal local, o Tencent.
Há mais sinais que sugerem a China como a origem do da Luckycat. A linguagem das configurações dos ataques, por exemplo, indica que os hackers têm o mandarim como idioma, e, segundo a Symantec, o IP dos hackers também aponta para lá.
A Trend Micro destaca que o número de ataques aumentou dramaticamente nos últimos meses. Ela recomenda às empresas, para se protegerem, utilizarem tanto a tecnologia, com gerenciamento de correções e segurança de rede, quanto a educação, a partir do treinamento de funcionário para não incorrerem em erro e avisarem quando identificarem falhas.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2645/visualizar/
Comentários