De acordo com a empresa, a operação, batizada de Lotus Blossom, ocorreu com o objetivo de obter informações confidenciais do Poder Executivo dos países asiáticos. Mais de 50 ataques foram identificados nessa operação.
Os investigadores apontaram que os invasores usaram um trojan chamado Elise para enviar emails de phishing e penetrar em sistemas-alvo. A Unit 42 acredita que o malware Elise foi desenvolvido especificamente para encontrar brechas únicas, mas agora ele está a ser usado noutros ataques sem relação com essa operação.
Os ataques mostram o uso de ferramentas personalizadas, além de múltiplos e extensos recursos por meio de uma persistência que dura há anos, com uma equipa muito bem estruturada por atrás das ameaças. Dado a essas variáveis e a natureza dos alvos, a Unit 42 acredita que a motivação para os ataques é a ciberespionagem, sendo que os invasores podem estar a ser patrocinados ou associados a um Estado com fortes interesses na região do sudeste da Ásia.
“O trojan backdoor e os exploits de vulnerabilidade utilizados na operação Lotus Blossom não fazem parte de uma tecnologia avançada para os padrões atuais, mas esse tipo de ataque mostra-nos que as organizações precisam de adotar medidas com base na prevenção e na ‘higiene’ cibernética. Caso contrário, os invasores irão continuar a usar métodos antigos, pois eles ainda funcionam bem”, afirma Ryan Olson, diretor de inteligência da Unit42 da Palo Alto Networks.
A equipa da unidade descobriu a campanha Lotus Blossom ao interrogar e correlacionar eventos de mais de 6 mil inscritos na solução AutoFocus da Palo Alto Networks. Esses ataques estão automaticamente impedidos para todos os clientes da plataforma da Palo Alto Networks de Prevenção de Ataques e que aos que utilizam o WildFire. Outros estão encorajados a analisar as suas redes à procura de intrusões e adicionar indicadores importantes ao seu controlo de segurança a solicitar um relatório completo.
*Jocelyn Auricchio é jornalista da B!T no Brasil
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…