Grupo hacker ligado ao governo chinês retoma espionagem e ataques globais
Discretamente, um grupo de hackers chamado APT20, que trabalha para apoiar os interesses do governo chinês, tem retomado suas atividades. A informação foi dada pela Fox-IT, empresa de segurança com sede na Holanda. Segundo último relatório da companhia, os ataques atingiram empresas e órgãos oficiais de 10 países, incluindo Brasil, EUA, México e diversos países da Europa.
O grupo era considerado inativo, mas se descobriu que nos últimos dois anos ele tem roubado senhas, driblado a autenticação em dois fatores e coletado dados para espionar, de acordo com pesquisadores. Os hackers chineses realizaram uma campanha global contra setores como aviação, construção civil, finanças, assistência médica, seguros, jogos de azar e energia, diz o documento.
Os hackers geralmente conseguem acessar os sistemas de uma organização explorando uma vulnerabilidade em servidores de internet operados pela empresa ou agência governamental. Eles então avançavam para identificar pessoas — geralmente administradores de sistemas — com acesso privilegiado às partes mais sensíveis da rede de computadores, de acordo com o relatório da Fox-IT.
Entre 2009 e 2014, o APT20 — também conhecido como Violin Panda e th3bug — foi associado a campanhas de hackers que atacaram universidades, militares, sistemas de saúde e empresas de telecomunicações.
"Muita gente pensava que esse grupo havia desaparecido ou não existia mais", disse Frank Groenewegen, principal especialista em segurança da Fox-IT. "Mas o que descobrimos é que esse grupo vem operando internacionalmente novamente e hackeando muitas empresas."
A Fox-IT descobriu a onda de ataques de hackers do grupo no terceiro trimestre de 2018 ao realizar uma análise de sistemas de informática que tinham sido comprometidos, disse Groenewegen. A partir da descoberta inicial, os pesquisadores conseguiram seguir um rastro digital e encontraram dezenas de ataques semelhantes aparentemente executados pelo mesmo grupo.
Houve pelo menos um alvo na China, uma empresa de semicondutores, mas Groenewegen não quis identificar as empresas e organizações atacadas.
Um representante do governo chinês não retornou uma solicitação de comentário. (Com Bloomberg)
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.