Trend Micro expõe detalhes da Operação Iron Tiger

A equipe de pesquisadores da Trend Micro – empresa especializada
na defesa de ameaças digitais e segurança na era da nuvem – lançou relatório
sobre a campanha Iron Tiger orquestrada por hackers chineses, que roubou trilhões
de dados de órgãos de defesa dos EUA, incluindo e-mails, propriedade
intelectual e documentos de planejamento estratégico com registros capazes de desestabilizar
uma organização.

Acredita-se que a operação tenha sido realizada pelo
“Emissary Panda”, um grupo da China altamente competente e sofisticado, conhecido
por visar alvos de alta tecnologia nos EUA.

O documento desenvolvido pela Trend Micro disseca a operação
e seus facilitadores de dentro para fora, com detalhes meticulosos: desde as
ferramentas e métodos usados até o modus operandi do grupo, suas identidades e
origens e também o tipo de dados que estão roubando.

Além disso, a pesquisa mostra como esse grupo adquiriu conhecimento
e experiência em ataques contra entidades sediadas no leste da Ásia em 2010 e
usado com sucesso no alvo de órgãos americanos.

Alguns dos principais detalhes do artigo:

 – O uso pelo grupo de ferramentas e malware de hacking exclusivos,
como o dnstunserver, PlugX, Gh0st, para citar só alguns;

 – O uso pelo agente de ameaça do grupo de recursos públicos
como Blogspot™ e Google Cloud Platform™;

 – O grupo corrigiu um de seus servidores comprometidos para
evitar ser hackeado;

 – Elementos fundamentais que levaram à identificação de um
indivíduo localizado fisicamente na China;

 – O uso de certificados de assinatura de código da empresa de
segurança SoftCamp Co. Ltd, da Coreia;

 – A lista de alvos do grupo, que inclui contratados de defesa
militar, agências de inteligência, parceiros do FBI e o governo dos EUA.

Para saber mais sobre o estudo clique aqui: Operação Iron Tiger: Falando sobre os ataques chineses de
espionagem cibernética contra os Contratados de Defesa dos Estados Unidos

 

 

0Shares

Powered by WordPress. Designed by Woo Themes