O Grupo hacker chinês Calypso tem usado técnicas de invasão para atacar estruturas de tecnologia do governo brasileiro segundo relatório da Positive Technologies, publicado recentemente.
De acordo com a publicação, cerca de 18% dos ataques do grupo tiveram como alvo o Brasil, o grupo hackeia o perímetro de rede e injeta no sistema um software que garante o acesso à rede interna. A partir daí, dentro da LAN, várias técnicas são empregadas — desde execução remota de códigos até o uso de credenciais roubadas — para obter maior liberação para navegar.
Com acesso ao sistema os hacker podem fazer diferentes ações, desde corromper e roubar dados até minerar criptomoedas ou ‘criptografar’ arquivos pedindo resgate em Bitcoins.
O grupo Calypso é conhecido e seria o responsável pela distribuição de pelos menos duas famílias de malwares como o PlugX e o Byeby ambos com funções diversas que também afetam usuários de Bitcoin e criptomoedas em busca de seus ativos digitais.
Como noticiou o Cointelegraph, um novo malware do tipo ‘trojan’ foi descoberto por pesquisadores do Laboratório de Pesquisa da empresa especializada em segurança digital ESET.
O malware teria objetivo de roubar dados bancários e criptomoedas de vítimas na América Latina, especialmente no Brasil e no México.
FONTE: Cointelegraph