• Grupo Hacker Chinês APT1 Retorna os Ataques

    De acordo com um relatório do New York Times, hackers trabalhando para a Unidade 61398 dos militares Chineses parecem ser os responsáveis pelo lançamento de uma nova onda de ataques contra os Estados Unidos. Em Fevereiro de 2012, um relatório publicado pela empresa de notícias afirmava que a companhia de segurança cibernética Mandiant tinha evidência conclusiva de que muitos dos ataques hackers contra os Estados Unidos foram originados de uma unidade espacial dos militares Chineses. Após essa denúncia os ataques diminuíram. Atualmente, a Unidade 61398, também conhecida como grupo APT1, parece ter reiniciado suas atividades usando ferramentas revisadas, novas tecnologias e servidores diferentes.


    E a Guerra Continua...

    A Mandiant havia informado ao New York Times de uma nova onda de ataque proveniente da China, e tendo como alvo as mesmas empresas anteriormente atingidas pela primeira onda de ataque. Após consultar seus clientes a companhia de segurança afirmou não ter o nome das vítimas. No passado as vítimas do grupo APT1 incluia a RSA, a Lockheed Martin e a Coca Cola.

    Junto a Casa Branca, o porta-voz Caitlin Hayden do Conselho de Segurança Nacional do governo norte-americano afirmou que mês passado a China concordou em formar um novo grupo de trabalho para iniciar um diálogo sobre "questões cibernéticas". Já falando ao New York Times o CEO Kevin Mandia da Mandiant explicou que o retorno dos ataques pode ser considerado "o novo normal".

    O executivo da Mandiant informou que o modus operandi do grupo APT1 está na exploração de sistemas sem atualização ao redor do globo. Aparentemente, pequenos ISPs e lojas online estão sendo alvos preferenciais dessa espionagem cibernética. A Mandiant também informa que o malware que é utilizado pela Unidade 61398 está praticamente inalterado, e que apenas alguns ajustes no código foram implementados.

    A Mandiant possui uma boa reputação como empresa de segurança digital nos Estados Unidos e uma das principais companhias na área de forense computacional. A empresa disse que esse ataque ao New York Times que foi relatado pelo próprio jornal em Janeiro deste ano de 2013 não foi realizado pelo grupo APT1, e que outros hackers Chineses parecem estar envolvidos nessa ação.

    Saiba Mais:

    - Heise Online: Chinese APT1 hacker group ends its spring break (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L