A equipe de pesquisadores da Trend Micro publicou um relatório sobre a campanha Iron Tiger orquestrada por hackers chineses, que roubou trilhões de dados de órgãos de defesa dos EUA, incluindo e-mails, propriedade intelectual e documentos de planejamento estratégico com registros capazes de desestabilizar uma organização.
Acredita-se que a operação tenha sido realizada pelo "Emissary Panda", um grupo da China altamente competente e sofisticado, conhecido por visar alvos de alta tecnologia nos EUA.
O documento desenvolvido pela Trend Micro disseca a operação e seus facilitadores de dentro para fora, com detalhes meticulosos: desde as ferramentas e métodos usados até o modus operandi do grupo, suas identidades e origens e também o tipo de dados que estão roubando.
Além disso, a pesquisa mostra como esse grupo adquiriu conhecimento e experiência em ataques contra entidades sediadas no leste da Ásia em 2010 e usado com sucesso no alvo de órgãos americanos.
Alguns dos principais detalhes do artigo:
– O uso pelo grupo de ferramentas e malware de hacking exclusivos, como o dnstunserver, PlugX, Gh0st, para citar só alguns;
– O uso pelo agente de ameaça do grupo de recursos públicos como Blogspot e Google Cloud Platform;
– O grupo corrigiu um de seus servidores comprometidos para evitar ser hackeado;
– Elementos fundamentais que levaram à identificação de um indivíduo localizado fisicamente na China;
– O uso de certificados de assinatura de código da empresa de segurança SoftCamp Co. Ltd, da Coreia;
– A lista de alvos do grupo, que inclui contratados de defesa militar, agências de inteligência, parceiros do FBI e o governo dos EUA.
