News

Austrália acusa grupo de hackers apoiado pela China de roubar dados de usuários

A prática descrita neste aviso é observada regularmente contra redes australianas.

Sidney:

Empresas de segurança cibernética apoiadas pelas autoridades chinesas foram acusadas de roubar senhas e nomes de usuários de redes australianas não identificadas em 2022, informou o Centro Australiano de Segurança Cibernética (ACSC) na terça-feira.

A investigação contra o grupo de hackers apoiado pelo PCC, intitulado APT40, envolveu o Australian Cyber ​​Security Centre, a United States Cybersecurity and Infrastructure Security Agency (CISA), a United States National Security Agency (NSA), o United States Federal Bureau of Investigation (FBI), o United Kingdom National Cyber ​​Security Centre (NCSC-UK), o Canadian Centre for Cyber ​​Security (CCCS), o New Zealand National Cyber ​​Security Centre (NCSC-NZ), o German Federal Intelligence Service (BND) e o Federal Office for the Protection of the Constitution (BfV), o National Intelligence Service (NIIS) e o National Cyber ​​Security Center do NIS da República da Coreia, e o National Center of Incident Readiness and Strategy for Cybersecurity (NISC) e a National Police Agency (NPA) do Japão, chamando-os de agências de autoria.

A ACSA alegou que o APT40 havia conduzido diversas operações de segurança cibernética para o Ministério da Segurança do Estado (MSS) da RPC.

A ACSA também afirmou que “a atividade e as técnicas se sobrepõem aos grupos rastreados como Ameaça Persistente Avançada (APT) 40”, citando informações de importantes agências de segurança cibernética dos EUA, Grã-Bretanha, Canadá, Nova Zelândia, Japão, Coreia do Sul e Alemanha.

De acordo com a seção Resumo de atividades do relatório da ACSA, o APT40 tem como alvo recorrente redes australianas, bem como redes governamentais e do setor privado na região, e a ameaça que elas representam às nossas redes é contínua.

O tradecraft descrito neste aviso é regularmente observado contra redes australianas. Além disso, o APT40 possui a capacidade de transformar e adaptar rapidamente exploit proof-of-concept(s) (POCs) de novas vulnerabilidades e utilizá-las imediatamente contra redes alvo que possuem a infraestrutura da vulnerabilidade associada.

O APT40 realiza regularmente reconhecimentos contra redes de interesse, incluindo redes nos países das agências autoras, buscando oportunidades de comprometer seus alvos.
O mesmo relatório também afirmou que o grupo de hackers também prefere explorar infraestrutura vulnerável e pública, usando técnicas que exigem interação do usuário, e dá alta prioridade à obtenção de credenciais válidas para permitir uma série de atividades subsequentes usando shells da web.

O relatório investigativo do ACSC alegou que, em agosto de 2022, um endereço IP malicioso confirmado que se acredita estar conectado ao grupo cibernético interagiu com as redes de computadores da organização entre pelo menos julho e agosto. O dispositivo comprometido provavelmente pertencia a uma pequena empresa ou usuário doméstico.

(Com exceção do título, esta história não foi editada pela equipe da NDTV e é publicada a partir de um feed distribuído.)

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button