Hackers apoiados pelo governo chinês estão atacando empresas de Cripto
Hackers do APT41 trabalham com o governo e visam uma ampla gama de empresas
Empresas relacionadas à criptomoeda na China estão sendo alvo de espionagem de hackers apoiada pelo governo, de acordo com um relatório publicado recentemente pela FireEye Threat Intelligence.
A firma de inteligência determinou com “alta confiança” que um grupo de hackers conhecido como APT41 está trabalhando cooperativamente com o governo chinês. Anteriormente, os membros do APT41 estavam lançando ataques motivados financeiramente em desenvolvedoras de videogames.
O grupo de hackers tem atacado indústrias “de uma maneira geralmente alinhada com os planos de desenvolvimento econômico da China”, revelou o relatório. Os membros do APT41 atacaram empresas de assistência médica, fintech, telecomunicações, cinema e mídia.
Recentemente, os hackers começaram a se infiltrar e invadir várias empresas de criptomoedas e blockchain. No entanto, o escopo dos ataques do grupo de hackers parece bastante amplo.
Os setores anteriormente visados pelo ATP41 incluíam os que lidam com alta tecnologia, como baterias, semicondutores e veículos elétricos. Os hackers patrocinados pelo Estado também atacaram empresas de software, produtos farmacêuticos, viagens, educação e varejo.
Instalando softwares maliciosos
O APT41 enviou e-mails de spear phishing em junho para vários alvos, levando-os a entrar em um site relacionado a cripto para estúdios de jogos. Uma exchange administrada por um indivíduo chamado Tom Giardino também foi alvo do mesmo endereço de e-mail.
Os hackers usaram scripts maliciosos que instalam bots de mineração Monero (XMR) nos computadores das vítimas, que se tornou um tipo comum de ataque cibernético. O relatório também revelou que a unidade cibernética de espionagem do Estado, APT41, foi “implantada para coletar informações antes de eventos iminentes, como, fusões, aquisições e eventos políticos”.
- Veja também: Polícia vai atrás de exchanges em busca de informações sobre hackers que invadiram o celular de Sérgio Moro
Os países visados pelos hackers incluem França, Hong Kong, Índia, Itália, Japão, Mianmar, Holanda, Cingapura, Coréia do Sul, África do Sul, Suíça, Tailândia, Turquia, Reino Unido e EUA.
O relatório observa que os membros do APT41 lançaram vários ataques de ransomware, alguns dos quais podem não ter sido encomendados pelo governo chinês. De acordo com as descobertas da FireEye:
“Ao contrário de outros operadores de espionagem chineses observados, o APT41 conduz atividades explícitas motivadas financeiramente, o que incluiu o uso de ferramentas que não seriam usadas exclusivamente em apoio aos interesses do Estado. A atividade da noite até a madrugada indicam operações motivadas financeiramente pela APT41 e sugere que o grupo conduz essas atividades fora de seus empregos normais. ”
Fonte: EWN
Estudante de Sistema da Informação, técnico de informática, apaixonado por tecnologia, entusiasta das criptomoedas e Nerd.