E a Guerra Continua...
A Mandiant havia informado ao New York Times de uma nova onda de ataque proveniente da China, e tendo como alvo as mesmas empresas anteriormente atingidas pela primeira onda de ataque. Após consultar seus clientes a companhia de segurança afirmou não ter o nome das vítimas. No passado as vítimas do grupo APT1 incluia a RSA, a Lockheed Martin e a Coca Cola.
Junto a Casa Branca, o porta-voz Caitlin Hayden do Conselho de Segurança Nacional do governo norte-americano afirmou que mês passado a China concordou em formar um novo grupo de trabalho para iniciar um diálogo sobre "questões cibernéticas". Já falando ao New York Times o CEO Kevin Mandia da Mandiant explicou que o retorno dos ataques pode ser considerado "o novo normal".
O executivo da Mandiant informou que o modus operandi do grupo APT1 está na exploração de sistemas sem atualização ao redor do globo. Aparentemente, pequenos ISPs e lojas online estão sendo alvos preferenciais dessa espionagem cibernética. A Mandiant também informa que o malware que é utilizado pela Unidade 61398 está praticamente inalterado, e que apenas alguns ajustes no código foram implementados.
A Mandiant possui uma boa reputação como empresa de segurança digital nos Estados Unidos e uma das principais companhias na área de forense computacional. A empresa disse que esse ataque ao New York Times que foi relatado pelo próprio jornal em Janeiro deste ano de 2013 não foi realizado pelo grupo APT1, e que outros hackers Chineses parecem estar envolvidos nessa ação.
Saiba Mais:
- Heise Online: Chinese APT1 hacker group ends its spring break (em Inglês)