De acordo com a Trend Micro, o grupo cibercriminoso Salt Typhoon (também conhecido como “Earth Estrias” e supostamente associado ao governo chinês) lançou ataques hacker contra redes de telecomunicações ao redor do mundo, inclusive no Brasil.
As ciberameaças fizeram vítimas principalmente no sudeste da Ásia, mas afetaram dezenas de países como Estados Unidos, África do Sul e, como destacamos, até o território nacional.
O ataque, da modalidade GhostSpider, é considerado uma ameaça persistente avançada (ATP) pelas autoridades. Análises apontam que o grupo conseguiu comprometer mais de 20 diferentes instituições, incluindo empresas de telecomunicações, consultoria, tecnologia, transportes, indústria química, ONGs e agências governamentais, entre outras.
Nesse cenário, o governo dos EUA já detectou mais de 150 vítimas do cibercrime, sendo a maioria da região de Washington D.C. Os especialistas acreditam que os hackers utilizaram principalmente malwares backdoors do tipo GhostSpider, assim como os kits Demodex e Dead RAT, também conhecidos como SNAPPYBEE.
Leia também 👉🏽 Malware backdoor: entenda esse tipo de ameaça e saiba como evitar
Ameaça sofisticada: como atua o GhostSpider?
Altamente avançado e sofisticado, o GhostSpider faz uso de tecnologia multimodular para se comunicar com a infraestrutura hackeada via protocolo TLS (Transport Layer Security).
O ponto, aqui, é que a detecção fica incrivelmente dificultada: o malware aparenta ser um serviço legítimo e inofensivo, o que faz com que os hackers driblem as proteções.
Firmando-se como uma dor de cabeça mundial, o grupo hacker Salt Typhoon é o provável responsável por falhas em servidores de telecomunicações de companhias como Lumen Technologies, AT&T, T-Mobile e Verizon.
Há, ainda, informações de que o Salt Typhoon também conseguiu acessar e obter dados confidenciais do governo dos EUA.
Com informações de: Tecmundo
Imagem: Freepik