Os ataques cibernéticos contra Taiwan realizados por grupos de hackers baseados na China aumentaram drasticamente neste ano, de acordo com especialista em segurança cibernética do Google. Em entrevista à Bloomberg, Kate Morgan, gerente sênior de engenharia da Divisão de Análise de Ameaças do Google, disse que a unidade observou um “aumento massivo” nos ataques cibernéticos chineses à Taiwan nos últimos seis meses. Segundo Kate, o Google está rastreando cerca de 100 grupos de hackers fora da China. “Os grupos maliciosos estão atacando um amplo espectro de organizações, incluindo o governo, organizações de defesa e indústrias.
A especialista alertou também que os hackers chineses estão empregando táticas que dificultam o rastreamento, como invadir pequenos roteadores de internet domésticos e de escritório e redirecioná-los para ataques, ao mesmo tempo que mascaram sua verdadeira origem.
O aumento de ataques cibernéticos com origem na China também foi relatado pela Microsoft. Segundo uma postagem no blog corporativo da empresa em agosto. Um grupo de hackers conhecido como Flax Typhoon, com sede na China, que se acredita estar ativo desde 2021, tem como alvo uma série de organizações taiwanesas de telecomunicações, educação, energia e tecnologia da informação, de acordo a publicação.
“O Flax Typhoon ganha e mantém o acesso de longo prazo às redes das organizações taiwanesas com o uso mínimo de malware, e conta com ferramentas embutidas no sistema operacional, juntamente com alguns softwares normalmente benignos para permanecer silenciosamente nessas redes”, disse no blog a Microsoft.
O comportamento e os alvos do grupo de hackers sugerem que ele está realizando espionagem, disse a Microsoft. “Embora o Flax Typhoon use uma série de ferramentas de hacking, ele se baseia principalmente na técnica de living-off-the-land binárias (LOLBins) e faz incursões iniciais em sistemas aproveitando vulnerabilidades em servidores conectados à web usando shells da web como o China Chopper”, disse a empresa.
Veja isso
Hackers ligados à Rússia e China exploram dia zero do WinRAR
Maior banco comercial do mundo, chinês ICBC sofre ciberataque
Técnica de living-off-the-land (vivendo fora da terra, em tradução livre) consiste em usar as próprias ferramentas e utilitários do sistema, para realizar atividades maliciosas. Como esses ataques não usam arquivos maliciosos facilmente detectáveis, um invasor pode se esconder em um computador ou rede e evitar a descoberta por ferramentas de segurança. O Flax Typhoon empregava código e ferramentas já existentes no sistema operacional da Microsoft para atacar organizações.
“A defesa contra técnicas usadas por grupos hackers ligados a Estados-nação começa com o gerenciamento de vulnerabilidades e patches, particularmente em sistemas e serviços expostos à internet pública”, disse a Microsoft em seu blog. “As técnicas de acesso a credenciais usadas também podem ser atenuadas com a proteção adequada do sistema.”
Para ter acesso ao blog da Microsoft, em inglês, no qual a empresa analisa o Flax Typhoon, clique aqui.
