Você está na página 1de 4

Grupo de hackers chineses atacou governos de se... about:reader?url=https://sempreupdate.com.br/g...

sempreupdate.com.br

Grupo de hackers chineses atacou


governos de seis países – incluindo
o Brasil | SempreUPdate
Escrito por Leonardo Santana
3-4 minutes

Crédito: Yuichiro Chino via Getty Images.

Um grupo de hackers chineses causou caos para


organizações governamentais em vários países diferentes
nos últimos três anos, revela um novo relatório.

1 of 4 11/5/19, 12:01 PM
Grupo de hackers chineses atacou governos de se... about:reader?url=https://sempreupdate.com.br/g...

Conforme descoberto pela empresa de segurança corporativa


Positive Technologies, o grupo Calypso APT (ou Ameaça
Persistente Avançada; do inglês: Advanced Persistent Threat)
atua desde 2016 e tem como alvo instituições estatais na
Índia, Brasil, Cazaquistão, Rússia, Tailândia e Turquia.

Como agia o grupo de hackers chineses

Os ataques funcionaram invadindo o perímetro dos sistemas


de uma organização, usando utilitários e malware especiais
para obter acesso à rede interna. Uma vez lá dentro, os
hackers poderiam se mover pelo sistema de duas maneiras:
explorando vulnerabilidades da execução remota de código
ou usando credenciais roubadas.

Com esse método, o grupo de ataque foi capaz de danificar


com sucesso as organizações governamentais em todos os
países visados. Além disso, a Positive Technologies atribuiu o
sucesso do grupo ao uso de ferramentas públicas
amplamente disponíveis.

2 of 4 11/5/19, 12:01 PM
Grupo de hackers chineses atacou governos de se... about:reader?url=https://sempreupdate.com.br/g...

A Positive Technologies acredita que o grupo Calypso APT é


de língua chinesa devido ao uso do malware PlugX, uma das
ferramentas favoritas entre os grupos chineses, além do
Trojan Byeby.

A empresa disse:

Esses ataques foram bem-sucedidos em grande parte porque


a maioria dos utilitários que o grupo usa para se mover dentro
da rede são amplamente usados por especialistas em todos
os lugares para administração de rede. O grupo usou
utilitários e ferramentas de exploração disponíveis ao público,
como SysInternals, Mimikatz, EternalBlue e
EternalRomance.

A Positive Technologies acredita que o grupo Calypso APT é


de língua chinesa devido ao uso do malware PlugX, uma das
ferramentas favoritas entre os grupos chineses, além do
Trojan Byeby. Além disso, ela descobriu alguns endereços IP
reais dos hackers que estavam vinculados a provedores
chineses.

Por fim, mais detalhes sobre as especificidades dos ataques


podem ser encontrados no relatório sobre o Calypso APT.

Neste artigo, você viu que um grupo de hackers chineses


atacou governos de seis países – incluindo o Brasil.

3 of 4 11/5/19, 12:01 PM
Grupo de hackers chineses atacou governos de se... about:reader?url=https://sempreupdate.com.br/g...

Fonte: Engadget

Leia também:

Hackers escondem minichips em equipamentos de TI

Duas dicas para proteger sua rede contra hackers

Brasilcalypso apteternalblueeternalromancehackers
chinesesmimikatzplugxsysinternalstrojan byeby

Astrônomo amador e eletrotécnico. Apaixonado por TI desde


o século passado.

4 of 4 11/5/19, 12:01 PM