Em conjunto com a organização Cyber Threat Alliance, foi divulgada hoje uma atualização sobre uma ameaça persistente avançada (ATP, em sua sigla em inglês) com o nome de "Thrip".
A evidência sugere que o objetivo das campanhas da Thrip é a ciberespionagem, com foco no sudeste da Ásia e nos Estados Unidos. Segundo as últimas descobertas, foram identificados três computadores na China como uma plataforma de lançamento para esses ataques. As indústrias alvo incluem os setores de defesa, telecomunicações e satélites, especificamente o setor geoespacial, onde aponta para computadores que executam o software MapXtreme GIS (Sistema de Informação Geográfica).
O software é utilizado para tarefas como o desenvolvimento de aplicativos geoespaciais personalizados ou a integração de dados baseados na localização em diversos aplicativos. Também tem como alvo máquinas que executam o servidor do Google Earth e o software de imagens Garmin. Todas as informações sobre esta ameaça estão disponíveis no blog da Fortinet.
A empresa, membro da Cyber Threat Alliance, recebeu esses indicadores antes de sua publicação para garantir que os clientes da FortiGuard já estejam protegidos contra esta última ameaça através das firmas apropriadas.
