Trend Micro expõe detalhes da Operação Iron Tiger e do poder da ciberespionagem chinesa

0

A equipe de pesquisadores da Trend Micro publicou um relatório sobre a campanha Iron Tiger orquestrada por hackers chineses, que roubou trilhões de dados de órgãos de defesa dos EUA, incluindo e-mails, propriedade intelectual e documentos de planejamento estratégico com registros capazes de desestabilizar uma organização.

Acredita-se que a operação tenha sido realizada pelo "Emissary Panda", um grupo da China altamente competente e sofisticado, conhecido por visar alvos de alta tecnologia nos EUA.

O documento desenvolvido pela Trend Micro disseca a operação e seus facilitadores de dentro para fora, com detalhes meticulosos: desde as ferramentas e métodos usados até o modus operandi do grupo, suas identidades e origens e também o tipo de dados que estão roubando.

Além disso, a pesquisa mostra como esse grupo adquiriu conhecimento e experiência em ataques contra entidades sediadas no leste da Ásia em 2010 e usado com sucesso no alvo de órgãos americanos.

Alguns dos principais detalhes do artigo:

– O uso pelo grupo de ferramentas e malware de hacking exclusivos, como o dnstunserver, PlugX, Gh0st, para citar só alguns;

– O uso pelo agente de ameaça do grupo de recursos públicos como Blogspot e Google Cloud Platform;

– O grupo corrigiu um de seus servidores comprometidos para evitar ser hackeado;

– Elementos fundamentais que levaram à identificação de um indivíduo localizado fisicamente na China;

– O uso de certificados de assinatura de código da empresa de segurança SoftCamp Co. Ltd, da Coreia;

– A lista de alvos do grupo, que inclui contratados de defesa militar, agências de inteligência, parceiros do FBI e o governo dos EUA.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.