Brasil, 27 de Abril de 2018

Publicidade 1 Aqui no SEGS

+ F O N T E -

Ásia e Oriente Médio ficaram na mira de novos agentes de ameaças no primeiro trimestre de 2018

Ásia e Oriente Médio ficaram na mira de novos agentes de ameaças no primeiro trimestre de 2018

Durante os três primeiros meses do ano, os pesquisadores da Kaspersky Lab detectaram uma nova onda de atividade de APTs estabelecidas, principalmente na Ásia – mais de 30% dos informes do primeiro trimestre foram dedicados às operações de ameaças na região. Um pico de atividade também foi observado no Oriente Médio, utilizando diversas novas técnicas. Essas e outras tendências são abordadas no mais recente relatório trimestral de inteligência de ameaças da Kaspersky Lab.

No primeiro trimestre de 2018, os pesquisadores da Kaspersky Lab continuaram detectando atividades cibernéticas de grupos de ameaças persistentes avançadas (APTs) de idioma russo, chinês, inglês e coreano, entre outros. E, embora alguns agentes conhecidos não tenham agido de maneira expressiva, um número crescente de operações de APTs e de novos agentes de ameaça foi detectado na região asiática. Esse aumento é explicado, em parte, pelo ataque de malware do Olympic Destroyer sobre os Jogos Olímpicos de Pyeongchang.

Os destaques do primeiro trimestre de 2018 incluem:

- Crescimento contínuo de atividades em chinês, incluindo o grupo de atividades ShaggyPanther, que mira entidades governamentais, principalmente em Taiwan e na Malásia, e o CardinalLizard que, em 2018 demonstrou mais interesse na Malásia, junto com um foco existente nas Filipinas, na Rússia e na Mongólia.
- Registros de atividades de APTs no sul da Ásia. Entidades militares paquistanesas sofreram ataques do recém-descoberto grupo Sidewinder.
- Aparentemente, a APT IronHusky deixou de atacar agentes militares russos e transferiu todo seu empenho para a Mongólia. No final de janeiro de 2018, esse agente de idioma chinês lançou uma campanha de ataque sobre organizações do governo mongol antes de sua reunião com o Fundo Monetário Internacional (FMI).
- A península coreana permanece na mira. A APT Kimsuky, que visa atividades de pensadores e políticos sul-coreanos, renovou seu arsenal com uma estrutura totalmente nova, projetada para fins de espionagem cibernética e utilizada em campanhas de phishing. Além disso, um subconjunto do implacável grupo Lazarus, o Bluenoroff, voltou-se para novos alvos, que incluem empresas de criptomoeda e pontos de vendas (PDVs).

A Kaspersky Lab também detectou um pico de atividade no Oriente Médio. Por exemplo, a APT StrongPity lançou vários ataques “man-in-the-middle” (MiTM) sobre redes de provedores de serviços de Internet (ISPs). Outro grupo de criminosos virtuais muito habilidoso, o Desert Falcons, voltou a atacar dispositivos Android com um malware usado em 2014.

No primeiro trimestre, os pesquisadores da Kaspersky Lab também descobriram vários grupos que miram suas campanhas em roteadores e hardware de rede, uma abordagem adotada anos atrás por agentes como Regin e CloudAtlas. Segundo os especialistas, os roteadores continuarão sendo um alvo dos invasores para conseguir se fixar na infraestrutura das vítimas.

“Durante os três primeiros meses do ano, observamos vários grupos de ameaças novos com níveis de sofisticação diferentes. Mas, no geral, eles usavam as ferramentas de malware mais comuns disponíveis. Ao mesmo tempo, não vimos qualquer atividade significativa de alguns agentes conhecidos. Isso nos faz acreditar que estejam repensando suas estratégias e reorganizando suas equipes para ataques futuros”, disse Vicente Diaz, pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

O Relatório de Tendências de APTs do primeiro trimestre, recém-publicado, resume as conclusões dos relatórios de inteligência de ameaças exclusivos para assinantes da Kaspersky Lab. Durante o primeiro trimestre de 2018, a Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT) elaborou 27 relatórios exclusivos para assinantes, com dados de indicadores de comprometimento (IOC) e regras YARA para auxiliá-los na perícia e busca de malware.

Para obter mais informações, entre em contato com:
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::