Kaspersky lança o último relatório trimestral - Wintech

A atividade de ameaças persistentes avançadas (APT) durante o segundo trimestre de 2019 incluiu uma série de operações dirigidas ou originadas no Médio Oriente e Coreia do Sul. Grande parte da atividade centrou-se em ciberespionagem e na busca por benefícios económicos, mas há pelo menos uma campanha que parece estar a difundir desinformação. Em maio, os investigadores da Kaspersky descobriram infiltrações online de ativos, aparentemente de ciberespionagem, pertencentes a uma entidade iraniana, e concluíram que o agente por trás das mesmas poderia ser o “Hades”, um grupo relacionado com o ExPetr e com o ciberataque aos Jogos Olímpicos no inverno de 2018. Estas foram algumas das tendências reveladas no último relatório.

O relatório trimestral de tendências de APT contém algumas conclusões da investigação privada que a Kaspersky realiza sobre inteligência de ameaças, assim como de outras fontes, e destaca os principais acontecimentos que os investigadores consideram que devem ser divulgados.

Durante o segundo trimestre de 2019, os investigadores da Kaspersky observaram alguma atividade no Médio Oriente que levou suspeitas. Esta incluía uma série de infiltrações online de ativos, tais como códigos, infraestruturas, dados de grupos e de vítimas aparentes, supostamente levadas a cabo pelos conhecidos agentes de ameaças OilRig e MuddyWater. As fugas eram provenientes de diferentes fontes, mas surgiram todas com poucas semanas de diferença umas das outras.

A terceira infiltração, que aparentemente expôs informação relacionada com uma entidade denominada “Instituto RANA”, foi publicada em linguagem persa num website chamado “Realidade Oculta”. A análise realizada pelos investigadores da Kaspersky aos materiais, à infraestrutura e ao website permitiu concluir que esta fuga poderia estar relacionada com o agente de ameaças “Hades”. O grupo Hades é o grupo que esteve por trás do incidente do Olympic Destroyer nos Jogos Olímpicos de 2018, bem como do ExPetr e de várias campanhas de desinformação, como a infiltração no correio eletrónico em 2017, relacionada com a campanha eleitoral presidencial de Emmanuel Macron em França. 

Outras atividades adicionais de APT ocorridas no segundo trimestre permitiram concluir que:

  • Os grupos que comunicam em russo continuam a aperfeiçoar e a lançar novas ferramentas e operações. Por exemplo, desde o mês de março que o Zebrocy parece ter centrado a sua atenção em eventos, funcionários, diplomáticos e militares, relacionados com o Paquistão e Índia, assim como tem mantido o acesso contínuo a redes locais e remotas do governo da Ásia Central. Os ataques do grupo Turla continuam a revelar um conjunto de ferramentas em rápida evolução e o aparente sequestro da infraestrutura pertencente ao OilRig;
  • A atividade relacionada com a Coreia foi elevada, enquanto que o resto do sudeste asiático registou maior tranquilidade face a trimestres anteriores. Entre as maiores operações registadas está o ataque ao grupo Lazarus contra uma empresa de jogos de azar para telemóveis na Coreia do Sul, bem como uma campanha do BlueNoroff, um subgrupo do Lazarus, contra um banco situado no Bangladesh e software de criptografia de moedas;
  • Os investigadores também descobriram uma campanha ativa direcionada a organizações governamentais da Ásia Central, dirigida por um grupo chinês de APT, o SixLittleMonkeys, que utilizou uma nova versão do trojan Microcin e uma RAT (a que a Kaspersky denomina HawkEye).

“O segundo trimestre de 2019 demonstra como o panorama de ameaças se tornou negro e que, muitas vezes, as coisas não são o que parecem. Entre outras coisas, observámos um agente de ameaças a sequestrar a infraestrutura de um grupo mais pequeno, e outro grupo a aproveitar-se de uma série de infiltrações online para propagar desinformação e denegrir a credibilidade dos ativos expostos. A indústria de cibersegurança enfrenta uma tarefa cada vez maior em ver para além do secretismo para encontrar os dados e a informação sobre ameaça. Desta forma, é importante referir que não temos visibilidade total e que haverá sempre atividades que não vão estar no nosso radar ou que não conseguimos decifrar, e é por isso que a proteção contra ameaças conhecidas e desconhecidas continua a ser vital para todos”, afirma Vicente Díaz, Investigador Principal de Segurança da Equipa de Investigação e Análise Global (GReAT) da Kaspersky.

O relatório de tendências de APT resume as descobertas dos relatórios de inteligência de ameaças. Os relatórios completos só estão disponíveis mediante uma subscrição e incluem dados de indicadores de compromisso (COI) e regras YARA para ajudar a investigação forense e a pesquisa de malware. Para obter mais informações, contacte: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Para evitar ser vítima de um ataque dirigido por um agente de ameaças conhecido ou desconhecido, a Kaspersky recomenda as seguintes medidas:

  • Proporcionar à sua equipa de SOC o acesso à informação mais recente sobre ameaças, de forma a que esta se mantenha ao corrente das novas ferramentas, técnicas e táticas utilizadas pelos hackers;
  • Implementar soluções EDR, como o Kaspersky Endpoint Detection and Response, para a deteção, investigação e remediação de incidentes a nível de endpoints;
  • Para além de adotar uma proteção essencial de endpoints, implementar uma solução de segurança a nível corporativo, capaz de detetar ameaças avançadas de rede numa fase inicial, tal como a plataforma Kaspersky Anti Targeted Attack Platform.
  • Uma vez que muitos dos ataques dirigidos começam com phishing ou outras técnicas de engenharia social, garantir a formação em segurança e competências práticas, por exemplo, através da Kaspersky Automated Security Awareness Platform.

Consulte o relatório completo de APT relativo ao segundo trimestre de 2019 em Securelist.

Classifique este item
(0 votos)
Ler 201 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top