Ameaca Persistente Avancada (APT6): Grupo Hacker Chines e o Acesso aos Dados Americanos
Surgem novas notícias de um grupo hacker financiado por Governos, que teriam acessado e comprometido por anos as redes do Governo Americano. Denominados pelo codinome APT6, ou Ameaça Persistente Avançada 6 (APT6), o grupo é suspeito de ter roubado informação sensível de várias redes do governo americano e de redes comerciais, desde 2011.
O Alerta do FBI foi publicado na plataforma Open Threat Exchange, da empresa AlienVault.
O FBI CYWATCH A-00067-DM diz: ” O FBI obteve e validou informações que dizem respeito a um grupo de cyber atores maliciosos que teriam comprometido e roubado informação sensível de várias redes do governo e redes. Esse grupo utiliza os domínio listados aqui em auxílio a atividades de exploração de redes de computadores (CNE), nos Estados Unidos e no exterior, desde 2011. A pesquisa e a análise indicam que estes domínios estavam associados com o comando e controle (C2) de software malicioso customizado. Além do mais, esses domínios também foram utilizados para hospedar arquivos maliciosos, em geral através de links embarcados de emails de spear phishing. Qualquer atividade relacionada a esses domínios detectadas devem ser consideradas um comprometimento que requer mitigação e contato com as agências da lei.”
Dada a avaliação da natureza dos ataques, o método de uso de ferramentas hacker personalizadas e os alvos dos atores da ameaça sugerem que se trata de um grupo financiado por Nação. O grupo identificado por APT6 comprometeu a infraestrutura do Governo Americano por anos, ao acessar dados sensíveis. Este não é o primeiro evento de grupos financiados por nações que atacam as redes do Governo Americano, no último ano letivo, 2015, um grupo de Hackers Chineses acessou os sistemas do Gabinete de Gerenciamento de Pessoal. Entre os dados roubados estavam informações de milhares de funcionários do governo e até mesmo de espiões.
O problema reside na incerteza da neutralização da ameaça, pois alguns especialistas especulam que os atacantes possam ainda estar dentro das redes do governo, embora os domínios tenham sido suspensos e bloqueados. O pesquisador da Kaspersky Kurt Baumgartner não detalhou maiores informações, mas os especialistas acreditam que Rússia e China possam ter as capacidades cibernéticas para infiltrar redes governamentais. O especialista em segurança da informação Michael Adams, que serviu mais de duas décadas no US Special Operations Command (Comando de Operações Especiais Americano) e revisou o alerta disse que qualquer um que esteja na rede por todo esse tempo, pode estar em qualquer lugar e em todo lugar.
O alerta inclui uma lista de 59 indicadores de Comprometimento (IoC), que são uma coletânea de sites utilizados por hackers como servidores de comando e controle, para realizar campanhas de spear phishing em organizações alvo. O IoC providenciado pela Agência pode permitir a organizações privadas monitorar suas redes em busca da presença da ameaça.
fonte:
http://motherboard.vice.com/read/fbi-flash-alert-hacking-group-has-had-access-to-us-govt-files-for-years
http://securityaffairs.co/wordpress/46013/cyber-warfare-2/apt6-state-sponsored-hackers.html
APT6 C2 China Comando e Controle dado sensível Guerra da Informação Hacker roubo. Spear Phishing
Você precisa fazer log in para comentar.