Jornal GGN – Uma empresa especializada em segurança digital divulgou esta semana o resultado do monitoramento feito contra um grupo de hackers conhecidos como PittyTiger, que acredita-se ser da China e que provavelmente age desde 2011, embora existam indícios de que a ação do grupo tenha começado em 2008.
Os cibercriminosos citados no documento da FireEye têm um modo de agir chamado pela sigla em inglês APT – Ameaça Avançada Persistente. Eles usam todos os métodos possíveis para extrair informações de seus alvos. Usando malware próprio e variações de outros, eles se aproveitam de engenharia social para obter sucesso em suas atividades.
Eles criam, por exemplo, um perfil da vítima, com informações disponíveis nas redes sociais ou em arquivos públicos. A partir daí, é criado um malware e um e-mail spearphishing específico para o alvo em questão, além de páginas comprometidas com malwares. O spearphishing é mais perigoso que o conhecido phishing porque usa dados personalizados para se passar por uma pessoa real.
Em todos os casos, as mensagens constam com malwares disfarçados como documento de texto que se aproveitava de uma brecha do Microsoft Office. Assim, torna-se mais fácil infiltrar o malware no alvo. Uma vez infiltrado, o malware libera um arquivo executável, bem como um documento isca para que a vítima não suspeite de nada.
O objetivo do arquivo invasor é assumir o controle do computador e usá-lo para atingir novos alvos. As investigações da empresa revelaram que Taiwan foi alvo desse tipo de ataque e que o grupo continua na ativa em 2014.
O relatório completo da FireEye (em inglês) pode ser acessado integralmente no site da companhia.
Zanchetta
31 de julho de 2014 7:33 pmÀs vezes me pergunto… sou
Às vezes me pergunto… sou real? realmente tenho filhos e netos? ou só um produto de um hacker…
“Sonhei que era uma barata, será que sou uma barata que está sonhando que é um homem?”
Vem cá ficá comigo!!!
Bruno Cabral
31 de julho de 2014 10:36 pmRealidade
Todos vivemos na MATRIX!