Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Ciber-ataques ligados a hackers chineses


Pistas descobertas pela companhia de segurança apontam o país asiático como a origem dos ataques. Índia, Japão e ativistas tibetanos já foram alvo.

A companhia de segurança Trend Micro tem acompanhado uma campanha hacker de nome Luckycat, apontada como responsável por 90 ataques, alguns deles contra ativistas tibetanos. Segundo comunicado da empresa, ela enfim descobriu que a equipe criminosa coordena as ações da China.

A Luckycat existe desde junho de 2011, e desde então tem lançado ofensivas também contra o Japão e a Índia. Entre seus alvos estão divisões militares, de energia e aeroespacial.

Para evitar a detecção, os hackers utilizam uma série de aparelhos e ferramentas que lhes permite manter o anonimato. A Trend Micro, porém, conseguiu foi ligar um endereço de e-mail usado para registrar um dos servidores de comando-e-controle (C&C) do grupo a um hacker do submundo da Internet chinesa.

O usuário vinha usando as denominações "dang0102" e "scuhkr", e tem ligações com o Instituto de Segurança da Informação da Universidade de Sichuan, no país asiático, onde está envolvido com pesquisas sobre defesa e ataques de rede.  De acordo com o periódico New York Times, seu nome é Gu Kaiyuan e, atualmente, ele também  trabalha no maior portal local, o Tencent.

Há mais sinais que sugerem a China como a origem do da Luckycat. A linguagem das configurações dos ataques, por exemplo, indica que os hackers têm o mandarim como idioma, e, segundo a Symantec, o IP dos hackers também aponta para lá.

A Trend Micro destaca que o número de ataques aumentou dramaticamente nos últimos meses. Ela recomenda às empresas, para se protegerem, utilizarem tanto a tecnologia, com gerenciamento de correções e segurança de rede,  quanto a educação, a partir do treinamento de funcionário para não incorrerem em erro e avisarem quando identificarem falhas.

Fonte: IDGNOW