As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Suspeitos de serem hackers chineses invadem sistemas de ministérios das Relações Exteriores por meio de servidores de e-mail da Microsoft
- Suspeitos de serem hackers chineses invadiram servidores Microsoft Exchange usados por ministérios das relações exteriores.
- Eles buscaram dados relacionados à cúpula China-Árabe de 2022 e aos nomes dos líderes chineses.
- O grupo, traccomo Phantom Taurus, tinha como alvo embaixadas e e-mails relacionados a assuntos militares.
Segundo novas descobertas da Palo Alto Networks, hackers chineses suspeitos invadiram servidores de e-mail Microsoft Exchange usados por ministérios das relações exteriores.
A divisão Unit 42 da empresa de segurança vem traco grupo há quase três anos. Pesquisadores afirmaram que a operação é um esforço de longa data para ler e coletar as comunicações privadas de diplomatas em todo o mundo.
A Unidade 42 confirmou que os hackers tiveram acesso total para buscar informações nos servidores de e-mail de alguns ministérios. Eles buscaram especificamente por termos relacionados a uma cúpula sino-árabe realizada em Riad, na Arábia Saudita, em 2022, afirmou o pesquisador sênior Lior Rochberger.
A equipe afirmou que os hackers também buscaram os nomes dodent chinês Xi Jinping e de sua esposa, Peng Liyuan, em conexão com a cúpula. Os pesquisadores se recusaram adentquais países foram atingidos, mas disseram que a atividade "está alinhada de forma consistente com os interesses econômicos e geopolíticos da República Popular da China (RPC)"
Pesquisadores trachackers até a campanha Phantom Taurus
“Quando os vi pesquisando por palavras-chavematic específicas e, em seguida, extraindo e-mails de embaixadas e operações militares, percebi que se tratava de um esforço sério de coleta de informações”, disse Rochberger. A Palo Alto Networks chama o grupo de hackers de Phantom Taurus.
A empresa afirmou que as violações foram além da simples espionagem, demonstrando um foco em eventos estratégicos e movimentações militares.
Liu Pengyu, porta-voz da Embaixada da China em Washington, respondeu que a pirataria informática é um problema para todos os países, incluindo a China, e que o governo se opõe a todas as formas de ciberataques.
“O ciberespaço é altamente virtual, difícil de trace envolve uma gama diversificada de atores”, disse ele. “Traca origem de ataques cibernéticos é uma questão técnica complexa, que requer evidências sólidas e completas.”
O relatório da Palo Alto Networks também destacou como supostos hackers chineses estão agora visando indústrias em todo o mundo. Em 24 de setembro, o Google, da Alphabet Inc., afirmou que um grupo chinês havia comprometido empresas de tecnologia americanas.
No início de setembro, suspeitos de ataques se fizeram passar pelo presidente republicano do Comitê Seleto da Câmara sobre a China, em uma tentativa de roubar dados confidenciais sobre negociações comerciais, segundo o comitê.
Assaf Dahan, diretor de inteligência de ameaças da Palo Alto Networks, afirmou que muitas das violações de segurança do Phantom Taurus apresentaram uma “forte correlação com eventos geopolíticos específicos ou manobras militares”. O relatório também indicou que outras atividades de espionagem buscavam informações relacionadas a países como Afeganistão e Paquistão.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)