Governo iraniano planeja ataques de espionagem cibernética no Kwait e Arábia Saudita
Segurança Digital

Governo iraniano planeja ataques de espionagem cibernética no Kwait e Arábia Saudita

3 Minutos de Leitura
Governo iraniano planeja ataques de espionagem cibernética no Kwait e Arábia Saudita

Esta semana, pesquisadores de segurança cibernética lançam luz sobre uma campanha iraniana de espionagem cibernética direcionada contra infraestruturas críticas no Kuwait e na Arábia Saudita. As informações são do site The Hacker News.

A Bitdefender disse que as operações de espionagem cibernética foram conduzidas pelo Chafer APT (também conhecido como APT39 ou Remix Kitten), um agente de ameaças conhecido por seus ataques às indústrias de telecomunicações e viagens no Oriente Médio para coletar informações pessoais que atendem aos interesses geopolíticos do país.

“As vítimas das campanhas analisadas se encaixam no padrão preferido por esse ator, como os setores de transporte aéreo e governo no Oriente Médio”, disseram os pesquisadores em um relatório (PDF) compartilhado com o The Hacker News, acrescentando que pelo menos um dos ataques não foi descoberto por mais de um ano e meio desde 2018.

Confira o relatório completo CLICANDO AQUI.

“As campanhas foram baseadas em várias ferramentas, incluindo ferramentas ‘vivendo fora da terra’, o que dificulta a atribuição, como bem como diferentes ferramentas de hackers e um backdoor personalizado “.

Espionagem cibernética

Conhecido como ativo desde 2014, o Chafer APT já havia apontado anteriormente para organizações governamentais turcas e entidades diplomáticas estrangeiras baseadas no Irã com o objetivo de exfiltrar dados confidenciais.

Um relatório da FireEye no ano passado adicionou evidências crescentes do foco da Chafer nos setores de telecomunicações e viagens. “As empresas de telecomunicações são alvos atraentes, pois armazenam grandes quantidades de informações pessoais e de clientes, fornecem acesso à infraestrutura crítica usada para comunicações e permitem o acesso a uma ampla gama de alvos em potencial em várias verticais”, afirmou a empresa.

Confira o relatório da FireEye CLICANDO AQUI.

O APT39 compromete seus alvos através de e-mails de spear-phishing com anexos maliciosos e usando uma variedade de ferramentas de backdoor para ganhar uma posição, elevar seus privilégios, realizar reconhecimento interno e estabelecer persistência no ambiente da vítima.

O que torna o ataque do Kuwait mais elaborado, de acordo com o Bitdefender, é a capacidade de criar uma conta de usuário na máquina das vítimas e executar ações maliciosas dentro da rede, incluindo varredura de rede (CrackMapExec), coleta de credenciais (Mimikatz) e movimentação lateral dentro as redes usando um amplo arsenal de ferramentas à sua disposição.

A maioria das atividades ocorre na sexta e no sábado, coincidindo com o fim de semana no Oriente Médio, disseram os pesquisadores.

O ataque contra uma entidade da Arábia Saudita, por outro lado, envolveu o uso de engenharia social para induzir a vítima a executar uma ferramenta de administração remota (RAT), com alguns de seus componentes compartilhando semelhanças com os usados ​​contra o Kuwait e a Turquia .

“Embora esse ataque não tenha sido tão extenso quanto o do Kuwait, algumas evidências forenses sugerem que os mesmos agressores podem ter orquestrado”, disseram os pesquisadores.

“Apesar das evidências para a descoberta de rede, não conseguimos encontrar nenhum rastro para o movimento lateral, provavelmente porque os atores de ameaças não conseguiram encontrar nenhuma máquina vulnerável”.

Os ataques contra o Kuwait e a Arábia Saudita são um lembrete de que os esforços de espionagem cibernética do Irã não mostraram sinais de desaceleração.

Dada a natureza crucial das indústrias envolvidas, as ações da Chafer continuam a tendência de atacar países que agem contra suas ambições nacionais.

“Embora esses dois sejam os exemplos mais recentes de ataques que estão acontecendo no Oriente Médio, é importante entender que esse tipo de ataque pode acontecer em qualquer lugar do mundo, e infraestruturas críticas como governo e transporte aéreo continuam sendo alvos muito sensíveis”, disse o Bitdefender.

[crp]


Receba as Vagas TI e Notícias de Tecnologia em seu Celular

Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias