Um relatório produzido pela empresa de segurança Positive Technologies aponta que um grupo conhecido como Calypso tem provocado dores de cabeça em instituições governamentais de todo o mundo — e isso inclui o Brasil.
O tal grupo hacker já teria provocado danos e realizou invasões em sistemas de Índia, Brasil, Cazaquistão, Rússia e Tailândia. Todos tiveram danos graças às invasões, mas não há detalhes sobre o nível de acess obtido pelos criminosos. O Brasil foi alvo de 18% dos golpes, enquanto os mais atingidos foram os indianos, com quase o dobro de atentados virtuais.
Para acessar os sistemas dos governos, o Calypso hackeia o perímetro de rede e injeta no sistema um software que garante o acesso à rede interna. A partir daí, dentro da LAN, várias técnicas são empregadas — desde execução remota de códigos até o uso de credenciais roubadas — para obter maior liberação para navegar.
Quem?
O Calypso APT é uma organização criminosa que existe desde 2016. O grupo não costuma realizar declarações públicas, mas o IP de alguns membros já indicou a localização das ações na China. Além disso, eles utilizam malwares bastante populares naquele território, como o PlugX e o Byeby.
Várias ferramentas conhecidas de análises e administração de redes também são utilizadas segundo a Positive Technologies, uma análise profunda do tráfego poderia ao menos reduzir a quantidade das invasões e controlar os danos de eventuais ataques.
O relatório completo sobre os ataques pode ser lido por aqui (em inglês).
Fontes
Categorias