Hackers chineses infiltram-se em provedores
26 de Setembro de 2024

Agentes de ameaças patrocinados pelo estado, apoiados por Pequim, invadiram um "punhado" de provedores de serviços de internet (ISPs) dos EUA como parte de uma campanha de ciberespionagem orquestrada para colher informações sensíveis, noticiou o The Wall Street Journal na quarta-feira(26).

A atividade foi atribuída a um agente de ameaça que a Microsoft monitora como Salt Typhoon, que também é conhecido como FamousSparrow e GhostEmperor.

"Os investigadores estão explorando se os invasores conseguiram acesso aos roteadores da Cisco Systems, componentes essenciais da rede que direcionam grande parte do tráfego na internet", foi citado pela publicação, mencionando pessoas familiarizadas com o assunto.

O objetivo final dos ataques é obter uma presença persistente nas redes alvo, permitindo que os agentes de ameaça coletem dados sensíveis ou lancem um ataque cibernético danoso.

GhostEmperor veio à tona pela primeira vez em outubro de 2021, quando a empresa russa de cibersegurança Kaspersky detalhou uma operação evasiva de longa data visando alvos no Sudeste Asiático com o objetivo de implantar um rootkit denominado Demodex.

Alvos da campanha incluíram entidades de alto perfil na Malásia, Tailândia, Vietnã e Indonésia, além de casos isolados localizados no Egito, Etiópia e Afeganistão.

Mais recentemente, em julho de 2024, a Sygnia revelou que um cliente, não nomeado, foi comprometido pelo agente de ameaça em 2023 para infiltrar-se na rede de um de seus parceiros de negócios.

"Durante a investigação, vários servidores, estações de trabalho e usuários foram encontrados comprometidos por um agente de ameaça que implantou várias ferramentas para se comunicar com um conjunto de servidores de comando e controle", disse a empresa.

Uma dessas ferramentas foi identificada como uma variante do Demodex.

Este desenvolvimento ocorre dias após o governo dos EUA anunciar que interrompeu um botnet de 260.000 dispositivos chamado Raptor Train controlado por uma diferente equipe de hackers ligada a Pequim chamada Flax Typhoon.

Isso também representa o mais recente em uma série de esforços patrocinados pelo estado Chinês visando telecomunicações, ISPs e outros setores de infraestrutura crítica.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...