Várias operadoras encontram-se a ser alvos de ataques, e recentemente foi descoberto um grupo que pode ter conseguido realizar com sucesso tais ataques a várias entidades em diferentes países.
De acordo com a empresa de segurança Trend Micro, o grupo Salt Typhoon possui ligações com o governo chinês, e tem sido usado para realizar ataques contra várias operadoras de telecomunicações – que afetam países asiáticos, mas também nos EUA, Africa do Sul e no Brasil.
Segundo os investigadores, o grupo já terá conseguido infiltrar-se em mais de 20 entidades diferentes, algumas das quais com ligações a altas empresas e entidades a nível global, e de diferentes setores, tanto privados como militares e governamentais.
Acredita-se que os atacantes terão usado backdoors para acederem a sistemas das operadoras, e realizarem as suas atividades maliciosas a partir desse acesso. O governo dos EUA já terá notificado mais de 150 vitimas destes ataques, sendo que a grande maioria encontra-se localizada na região de Washington.
Embora a investigação do grupo e dos seus métodos de ataque ainda esteja a decorrer, acredita-se que os mesmos possam ter usado um ataque sofisticado conhecido como GhostSpider. Este ataque permite que se mantenha uma linha de comunicação com sistemas internos das operadoras, que é bastante complicado de identificar de forma externa, visto fazer-se passar por um serviço regular que usa tráfego encriptado para o envio dos dados.
Verizon, AT&T, Lumen Technologies e T-Mobile encontram-se entre algumas das entidades afetadas pelo grupo, que relataram falhas em vários servidores e serviços, alegadamente associados com os ataques realizados pelo grupo.
Este formato de ataque é bastante sofisticado, e embora se desconheça qual o objetivo final dos atacantes, algumas fontes apontam que poderá ter como alvo a recolha de dados sensíveis para fornecimento ao governo da China.
Nenhum comentário
Seja o primeiro!