Ao usar um cassino online, alguém pode estar espionando suas atividades de jogo.
Um estudo recente descobriu que governos, empresas de telecomunicações e até operadores de jogos de azar online em pelo menos 17 países foram vítimas de ataques cibernéticos.Eles foram supostamente executados por hackers afiliados ao Ministério de Segurança do Estado da China, uma suposta agência de inteligência privada, desde 2021.
Uma equipe do Insikt Group, o braço de pesquisa de ameaças da empresa global de análise de ameaças Recorded Future, está analisando o RedHotel, uma sofisticada organização de espionagem cibernética supostamente apoiada pela China.O grupo é conhecido por orquestrar vários ataques sofisticados de malware e campanhas de espionagem visando vários países do Sudeste Asiático e da Ásia.
Recorded Future descobriu uma extensa rede que inclui Afeganistão, Bangladesh, Camboja, Hong Kong, Índia, Malásia, Palestina, Filipinas, Tailândia, Taiwan, Estados Unidos e Vietnã.
Embora os hackers visassem principalmente grupos políticos importantes, eles também parecem ter colocado as plataformas de jogos de azar online no mesmo nível.
Uma ameaça global que ninguém percebe
John Kondra, que chefia a equipe de Ameaças Estratégicas e Persistentes da Recorded Future e coautor do relatório, destacou o papel fundamental da RedHotel como um fervoroso defensor da nação chinesa. O suporte da RedHotel se estende a várias organizações em todo o mundo e em uma ampla gama de indústrias.A Microsoft e a Secureworks também estão rastreando o grupo.
As supostas vítimas incluem organizações pró-democracia de Hong Kong, institutos de pesquisa taiwaneses, minorias religiosas e até empresas de jogos online.Kondra aponta que o RedHotel invadiu um governo estadual não identificado dos EUA em 2022 e realiza regularmente “recolha de inteligência juntamente com espionagem econômica”.
Ele acrescentou que o grupo provavelmente opera em Chengdu, na China, e é apenas um dos vários grupos apoiados pelo governo chinês.Todos esses esforços ajudaram a fortalecer a força militar da China e fortalecer seu domínio econômico.
Os governos do Sudeste Asiático enfrentam perigos consideráveis desse grupo.No entanto, diz-se que a RedHotel está voltando sua atenção para áreas tão diversas quanto educação, aviação, mídia, comunicação e pesquisa e desenvolvimento.
Os pesquisadores dizem que o objetivo principal do grupo é a coleta de informações e espionagem financeira.Ele também observou que várias outras organizações estão investigando os ataques cibernéticos do grupo desde 2019.
Além de tentar acessar órgãos legislativos nos Estados Unidos, o grupo já se concentrou em órgãos que realizam pesquisas científicas sobre o COVID-19.Kondra chamou o RedHotel de "um dos grupos apoiados pelo estado chinês mais ativos (e) prolíficos (rastreados pela Recorded Future), visando organizações em uma ampla gama de setores em todo o mundo".
Actividades da RedHotel
Recorded Future afirma que Chengdu emergiu como um nó central para a atividade de Ameaça Persistente Avançada (APT) da China.Diz-se que o grupo tem laços proeminentes com empresários chineses e universidades locais para ajudar a promover sua causa.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Os hackers chineses costumam usar uma variedade de malware em seus ataques, incluindo tipos conhecidos de software já identificados por especialistas em segurança cibernética.Eles também podem usar malware personalizado que é difícil de rastrear.
RedHotel primeiro tenta identificar alvos vulneráveis. Durante anos, o RedHotel foi capaz de usar malware que induziu os sistemas Windows a pensar que era um produto legítimo de solução de problemas da Microsoft, de acordo com o Recorded Future.
Depois de obter acesso, o malware começará a buscar dados e enviá-los ao grupo.Este software permanece no seu sistema e continua excluindo informações o máximo possível.
Relatórios desta semana sugerem que a infraestrutura do governo já pode estar em risco.O New York Times informou que o malware chinês foi encontrado em sistemas militares "críticos".O Washington Post acrescentou que a China está invadindo os "níveis mais altos" do governo japonês.
コメント