Operações estão 'interconectadas', diz FireEye.
Fornecedor pode não ter ligação com ataques.
A empresa de segurança FireEye divulgou nesta segunda-feira (11) um relatório que analisa semelhanças entre 11 campanhas de espionagem direcionada, chamadas de Ameaças Avançadas Persistentes (APT, na sigla em inglês).
Os 11 ataques tinham alvos diversos, como indústrias de alta tecnologia, educação, seguros, telecomunicação, saúde, governos e consultorias diversas. Apesar disso, compartilhavam alguns elementos de ataque.
O documento da FireEye identifica diversas semelhanças na programação dos códigos utilizados para o ataque. Os especialistas da empresa também tiveram acesso a um "construtor", que permite personalizar elementos do programa de espionagem que será usado. O programa estava em chinês.
Certificados digitais, que aumentam a confiabilidade dos softwares, também foram compartilhados entre os programas maliciosos.
De acordo com a empresa, os dados sugerem que exista um "fornecedor" especializado na criação dos códigos de ataque, mas que não se envolve especificamente com os grupos que de fato realizam as operações de espionagem. Outra hipótese levantada pela FireEye é de que os ataques são todos realizados pelo mesmo grupo, mas a companhia acredita que essa seja a situação mais improvável.
Outra possibilidade é que os hackers estejam compartilhando técnicas de maneira informal. "A existência de uma lógica de infraestrutura e desenvolvimento compartilhados sugerem que as organizações atacadas estão enfrentando uma ameaça mais organizada do que imaginam", diz o relatório.
Fonte: Rohr, Altieres. "Grupos de hackers podem ter 'fornecedor comum', aponta pesquisa." Tecnologia e Games. N.p., n.d. Web. 13 Nov. 2013. .
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário