Organizações governamentais do Brasil foram alvo de ataques do grupo hacker chinês Calypso APT (Ameaça Persistente Avançada, na sigla em inglês). É o que revelou um relatório da empresa de cibersegurança Positive Technologies publicado na última quinta-feira (31). Segundo o documento, os invasores hackeavam o perímetro da rede interna da instituição e, em seguida, utilizavam malwares especiais para obter acesso ao sistema. Além do Brasil, outros seis países foram alvejados pelos criminosos.
Uma vez concluída a invasão, os hackers poderiam se mover pela rede interna de duas maneiras: explorando vulnerabilidades de Execução Remota de Código ou a partir de credenciais roubadas. Com esse método, o grupo criminoso foi capaz de infectar organizações governamentais em todos os países visados – Índia (34%), Brasil e Cazaquistão (18%), Rússia e Tailândia (12%) e Turquia (6%).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Positive Technologies atribui o sucesso dos ataques ao uso de ferramentas públicas para exploração de sistemas, mais conhecidas como exploits. "Esses ataques foram bem-sucedidos em grande parte porque a maioria dos utilitários que o Calypso APT usa para se mover dentro da rede é amplamente usada por especialistas em todos os lugares para administrar redes. O grupo usou utilitários publicamente disponíveis e ferramentas de exploração, como SysInternals, Mimikatz; EternalBlue e EternalRomance", explicam os especialistas.
Pessoas físicas, ou seja, brasileiros comuns, não são diretamente afetadas pelos ataques. No entanto, caso as bases de dados do governo não estejam adequadamente protegidas, podem ocorrer eventuais vazamentos com proporções mais significativas, o que comprometeria um grande volume de informações. Vale lembrar que, em outubro, o Governo Federal criou o Cadastro Base do Cidadão, que centraliza os dados pessoais de todos os brasileiros em uma única plataforma.
Como evitar os ataques
Segundo os especialistas da Positive Technologies, as organizações podem impedir os ataques utilizando sistemas especializados em análise profunda de tráfego. Essas ferramentas facilitam a detecção de atividades suspeitas ainda nos estágios iniciais e impedem que os hackers se apropriem da infraestrutura da instituição.
Além disso, é importante manter o sistema operacional sempre atualizado. Uma das brechas de execução remota de código exploradas pelo grupo Calypso já foi corrigida pela Microsoft na atualização MS17-010 e pode ser baixada no site ofi
Por último, é recomendado que as organizações governamentais adotem uma cultura de monitoramento de incidentes de segurança, prática que ajuda na detecção e prevenção desses ataques.
Como tirar vírus do Facebook? Veja no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Final BBB 20: como votar em Manu, Rafa ou Thelma para vencer
- Desafio Gabi Brandt vira moda na Internet; saiba editar no Lightroom
- D&D 5ª edição chega ao Brasil; veja como o RPG transformou os jogos
- Como colocar chip no Xperia M4 Aqua?
- The Outlast Trials é o novo jogo da série de terror com modo cooperativo
- Review Home Sweet Home
- Como ativar avaliações na sua página de fãs no Facebook
- Tecnologia ultrarrápida de SSDs da Intel é compatível com MacBooks
- Fãs de Fifa 17 vão decidir qual atleta irá estampar a capa do game
- Sticker do BTS para WhatsApp: veja melhores figurinhas para usar no app
- Counter Strike Global Offensive: veja como conseguir armas no game
- Como criar stories personalizados para o Instagram com o Desygner
- Como aumentar o fps de Fortnite, Battle Royale da Epic Games
- Samsung atualiza celulares Galaxy antigos com recursos do Note 20
- Magic: The Gathering Arena: veja os jogadores que mais lucraram
- Galaxy Note 6 pode vir com memória interna de 256 GB e novo USB-C
- Como cancelar o agendamento da corrida no Cabify
- Lumia 1020 usado tem câmera top e preço abaixo de R$ 1,5 mil; veja se vale
- Preço do PS Vita compensa em 2021? Veja prós e contras antes de comprar
- O que é Sympla Streaming? Saiba como funciona plataforma de eventos online