O tradecraft descrito neste comunicado é regularmente observado em redes australianas.
Sidney:
Empresas de segurança cibernética apoiadas pelas autoridades chinesas foram acusadas de roubar senhas e nomes de usuário de redes australianas não identificadas em 2022, informou o Centro Australiano de Segurança Cibernética (ACSC) na terça-feira.
A investigação contra o grupo de hackers apoiado pelo PCC intitulado APT40 envolveu o Centro Australiano de Segurança Cibernética, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), a Agência de Segurança Nacional dos Estados Unidos (NSA), o Federal Bureau of Investigation (FBI) dos Estados Unidos, o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC-UK), o Centro Canadense de Segurança Cibernética (CCCS), o Centro Nacional de Segurança Cibernética da Nova Zelândia (NCSC-NZ), o Serviço Federal de Inteligência Alemão (BND) e o Escritório Federal de Proteção da Constituição (BfV), o Serviço Nacional de Inteligência da República da Coreia (NIIS) e o Centro Nacional de Segurança Cibernética do NIS, e o Centro Nacional de Preparação para Incidentes e Estratégia para Segurança Cibernética (NISC) do Japão e a Agência Nacional de Polícia (NPA), chamando-os de autoria agências.
A ACSA alegou que o APT40 conduziu várias operações de segurança cibernética para o Ministério de Segurança do Estado (MSS) da RPC.
A ACSA também afirmou que “A atividade e as técnicas se sobrepõem aos grupos rastreados como Advanced Persistent Threat (APT) 40”, citando as contribuições das principais agências de segurança cibernética dos EUA, Grã-Bretanha, Canadá, Nova Zelândia, Japão, Coreia do Sul e Alemanha.
De acordo com a secção Resumo de actividades do relatório da ACSA, o APT40 tem repetidamente como alvo as redes australianas, bem como as redes governamentais e do sector privado na região, e a ameaça que representam para as nossas redes é contínua.
O tradecraft descrito neste comunicado é regularmente observado em redes australianas. Além disso, o APT40 possui a capacidade de transformar e adaptar rapidamente provas de conceito (POCs) de exploração de novas vulnerabilidades e utilizá-las imediatamente contra redes alvo que possuem a infraestrutura da vulnerabilidade associada.
O APT40 realiza regularmente reconhecimento contra redes de interesse, incluindo redes nos países das agências autoras, procurando oportunidades para comprometer os seus alvos.
O mesmo relatório também afirmou que o grupo Hacker também prefere explorar infra-estruturas vulneráveis e públicas, utilizando técnicas que requerem interacção do utilizador, dando alta prioridade à obtenção de credenciais válidas para permitir uma série de actividades subsequentes utilizando web shells.
O relatório investigativo da ACSC afirmou que, em agosto de 2022, um endereço IP malicioso confirmado que se acredita estar conectado ao grupo cibernético interagiu com as redes de computadores da organização entre pelo menos julho e agosto. O dispositivo comprometido provavelmente pertencia a uma pequena empresa ou a um usuário doméstico.
(Exceto a manchete, esta história não foi editada pela equipe da NDTV e é publicada a partir de um feed distribuído.)
