Nova Delhi, 9 de agosto (IANS) Hackers baseados na China atacaram plantas industriais militares, institutos de pesquisa, agências governamentais e ministérios em vários países e conseguiram até sequestrar a infraestrutura de TI de alguns, assumindo o controle de sistemas usados para gerenciar soluções de segurança, revelou um novo relatório.
Pesquisadores da empresa de segurança cibernética Kaspersky detectaram uma onda de ataques direcionados a empresas do complexo industrial militar e instituições públicas em vários países do Leste Europeu e no Afeganistão.
“No decorrer de nossa pesquisa, conseguimos identificar mais de uma dúzia de organizações atacadas”, disseram os pesquisadores.
A análise sugere que “é altamente provável que um grupo de língua chinesa esteja por trás dos ataques”.
Os pesquisadores identificaram o TA428, um grupo APT de língua chinesa, por trás da série de ataques usando seis malwares de backdoor.
Os invasores penetraram na rede corporativa usando e-mails de phishing cuidadosamente elaborados.
“No decorrer de nossa investigação, descobrimos que, em alguns casos, os invasores criam e-mails de phishing usando informações que não estão disponíveis publicamente, como os nomes completos dos funcionários responsáveis pelo tratamento de informações confidenciais, bem como codinomes internos de projetos desenvolvidos. por organizações atacadas”, observou a equipe.
Os emails de phishing contêm documentos do Microsoft Word com código malicioso incorporado que explora a vulnerabilidade CVE-2017-11882, que permite que um invasor execute código arbitrário sem nenhuma atividade adicional do usuário.
Na nova série de ataques, os invasores usaram seis backdoors diferentes ao mesmo tempo – provavelmente para configurar canais de comunicação redundantes com sistemas infectados, caso um dos programas maliciosos fosse detectado e removido por uma solução de segurança.
“Os backdoors costumavam fornecer ampla funcionalidade para controlar sistemas infectados e coletar dados confidenciais”, disse Kaspersky.
O ataque teve como alvo plantas industriais, escritórios de design e institutos de pesquisa, agências governamentais, ministérios e departamentos em vários países do Leste Europeu (Bielorrússia, Rússia e Ucrânia), além do Afeganistão, acrescentou.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias de tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.