Hackers do APT41 trabalham com o governo e visam uma ampla gama de empresas

Empresas relacionadas à criptomoeda na China estão sendo alvo de espionagem de hackers apoiada pelo governo, de acordo com um relatório publicado recentemente pela FireEye Threat Intelligence.

A firma de inteligência determinou com “alta confiança” que um grupo de hackers conhecido como APT41 está trabalhando cooperativamente com o governo chinês. Anteriormente, os membros do APT41 estavam lançando ataques motivados financeiramente em desenvolvedoras de videogames.

O grupo de hackers tem atacado indústrias “de uma maneira geralmente alinhada com os planos de desenvolvimento econômico  da China”, revelou o relatório. Os membros do APT41 atacaram empresas de assistência médica, fintech, telecomunicações, cinema e mídia.

Recentemente, os hackers começaram a se infiltrar e invadir várias empresas de criptomoedas e blockchain. No entanto, o escopo dos ataques do grupo de hackers parece bastante amplo.

Os setores anteriormente visados ​​pelo ATP41 incluíam os que lidam com alta tecnologia, como baterias, semicondutores e veículos elétricos. Os hackers patrocinados pelo Estado também atacaram empresas de software, produtos farmacêuticos, viagens, educação e varejo.

Instalando softwares maliciosos

O APT41 enviou e-mails de spear phishing em junho para vários alvos, levando-os a entrar em um site relacionado a cripto para estúdios de jogos. Uma exchange administrada por um indivíduo chamado Tom Giardino também foi alvo do mesmo endereço de e-mail.

Os hackers usaram scripts maliciosos que instalam bots de mineração Monero (XMR) nos computadores das vítimas, que se tornou um tipo comum de ataque cibernético. O relatório também revelou que a unidade cibernética de espionagem do Estado, APT41, foi “implantada para coletar informações antes de eventos iminentes, como, fusões, aquisições e eventos políticos”.

• Veja também: Polícia vai atrás de exchanges em busca de informações sobre hackers que invadiram o celular de Sérgio Moro

Os países visados ​​pelos hackers incluem França, Hong Kong, Índia, Itália, Japão, Mianmar, Holanda, Cingapura, Coréia do Sul, África do Sul, Suíça, Tailândia, Turquia, Reino Unido e EUA.

O relatório observa que os membros do APT41 lançaram vários ataques de ransomware, alguns dos quais podem não ter sido encomendados pelo governo chinês. De acordo com as descobertas da FireEye:

“Ao contrário de outros operadores de espionagem chineses observados, o APT41 conduz atividades explícitas motivadas financeiramente, o que incluiu o uso de ferramentas que não seriam usadas exclusivamente em apoio aos interesses do Estado. A atividade da noite até a madrugada indicam operações motivadas financeiramente pela APT41 e sugere que o grupo conduz essas atividades  fora de seus empregos normais. ”

 

Fonte: EWN