na defesa de ameaças digitais e segurança na era da nuvem – lançou relatório
sobre a campanha Iron Tiger orquestrada por hackers chineses, que roubou trilhões
de dados de órgãos de defesa dos EUA, incluindo e-mails, propriedade
intelectual e documentos de planejamento estratégico com registros capazes de desestabilizar
uma organização.
Acredita-se que a operação tenha sido realizada pelo
“Emissary Panda”, um grupo da China altamente competente e sofisticado, conhecido
por visar alvos de alta tecnologia nos EUA.
O documento desenvolvido pela Trend Micro disseca a operação
e seus facilitadores de dentro para fora, com detalhes meticulosos: desde as
ferramentas e métodos usados até o modus operandi do grupo, suas identidades e
origens e também o tipo de dados que estão roubando.
Além disso, a pesquisa mostra como esse grupo adquiriu conhecimento
e experiência em ataques contra entidades sediadas no leste da Ásia em 2010 e
usado com sucesso no alvo de órgãos americanos.
Alguns dos principais detalhes do artigo:
– O uso pelo grupo de ferramentas e malware de hacking exclusivos,
como o dnstunserver, PlugX, Gh0st, para citar só alguns;
– O uso pelo agente de ameaça do grupo de recursos públicos
como Blogspot™ e Google Cloud Platform™;
– O grupo corrigiu um de seus servidores comprometidos para
evitar ser hackeado;
– Elementos fundamentais que levaram à identificação de um
indivíduo localizado fisicamente na China;
– O uso de certificados de assinatura de código da empresa de
segurança SoftCamp Co. Ltd, da Coreia;
– A lista de alvos do grupo, que inclui contratados de defesa
militar, agências de inteligência, parceiros do FBI e o governo dos EUA.
Para saber mais sobre o estudo clique aqui: Operação Iron Tiger: Falando sobre os ataques chineses de
espionagem cibernética contra os Contratados de Defesa dos Estados Unidos