De acordo com a empresa de segurança digital Check Point, um grupo de hackers da China resurgiu e vem organizando ataques de espionagem a governos de vários países da Ásia e Oceania, como Austrália, Indonésia, Filipinas, Vietnã, Tailândia, Mianmar e Brunei. O Naikon, como é chamado o grupo de criminosos, invade ministérios de relações exteriores e de ciência e tecnologia, a fim de reunir informações sobre inteligência geopolítica.
Naikon é grupo antigo de hackers, mas, aparentemente, ele havia se dissolvido em 2015. Agora, a Check Point descobriu que o grupo esteve ativo por todos esses anos, principalmente do ano passado para cá. Contudo, eles dificultam sua identificação por meio de explorações atribuídas a ameaças persistentes avançadas, além de utilizarem exclusivamente os servidores de suas vítimas como centros de comando e controle para organizar novos ataques.
Fonte: Pixabay/ReproduçãoFonte: Pixabay
Como o Naikon realiza os ataques
Os hackers do Naikon realizam ataques do tipo phishing. Depois de obter informações relevantes, derivadas de vazamentos ou encontradas publicamente, que possam interessar aos possíveis alvos, eles enviam e-mails que imitam correspondências oficiais. Se os destinatários abrirem o anexo, serão automaticamente infectados.
A infecção dos sistemas dá acesso a redes das vítimas, por onde os invasores tentam acessar outras partes da infraestrutura e lançar novos ataques.
Os hackers visam órgãos governamentais para se utilizar de informações que lhes permitem explorar a confiança e as relações diplomáticas entre departamentos e governos. Dessa forma, o próximo ataque tem muito mais chances de ser bem-sucedido.
Fontes
Categorias