Nota: O seguinte artigo irá ajudá-lo com: Empresas de inteligência dos EUA acusam hackers paquistaneses de atacar instalações do governo indiano
De acordo com um relatório da empresa de inteligência de ameaças com sede nos EUA, Black Lotus Labs, um grupo avançado de ameaças persistentes (APT) associado ao Paquistão está atacando instalações vitais do governo indiano. Os pesquisadores disseram que o grupo tem a capacidade de capturar informações confidenciais que incluem capturas de tela, pressionamentos de tecla e arquivos do sistema afetado.
Empresas de inteligência dos EUA acusam hackers paquistaneses de atacar instalações do governo indiano
O relatório implica ainda que a infraestrutura crítica do setor de energia e uma organização governamental na Índia foram alvos de hackers paquistaneses. Durante o ataque de phishing, os hackers instalaram um novo tipo de Trojan de Acesso Remoto (RAT), que é um programa que permite vigilância secreta e acesso não autorizado aos computadores das vítimas.
Em uma entrevista na TV, o vice-presidente de segurança de produtos da Lumen Technologies-Black Lotus Labs, Micheal Benjamin, disse:
Havia uma série de indicadores sugerindo como a campanha foi realizada que nos levou a acreditar que os indivíduos estavam localizados no Paquistão. E a partir da telemetria da rede e da visibilidade da rede que temos, pudemos verificar que a segmentação era muito específica da Índia, focada em empresas de energia e em uma única entidade governamental.
Além disso, Benjamin disse que o RAT fornece aos invasores acesso à rede de TI das empresas de energia, no entanto, ainda não está confirmado se as redes de Tecnologia de Operações (OT), utilizadas para executar as operações de energia, foram afetadas ou não. O endereço IP atribuído aos invasores pertence à operadora de dados móveis paquistanesa CMPak Limited, comumente chamada de Zong 4G no Paquistão. O ataque cibernético indicou que os hackers, “com infraestrutura operacional hospedada no Paquistão”, usaram comunicação em PDF forjada relacionada à inoculação do Covid-19.
Verificação de saída? Atualização beta do WhatsApp iOS permite que os usuários rolem as mensagens pela janela de notificações