Brasil está na lista de alvos do grupo hacker chinês Calypso

Um relatório produzido pela empresa de segurança Positive Technologies aponta que um grupo conhecido como Calypso tem provocado dores de cabeça em instituições governamentais de todo o mundo — e isso inclui o Brasil.

O tal grupo hacker já teria provocado danos e realizou invasões em sistemas de Índia, Brasil, Cazaquistão, Rússia e Tailândia. Todos tiveram danos graças às invasões, mas não há detalhes sobre o nível de acess obtido pelos criminosos. O Brasil foi alvo de 18% dos golpes, enquanto os mais atingidos foram os indianos, com quase o dobro de atentados virtuais.

Para acessar os sistemas dos governos, o Calypso hackeia o perímetro de rede e injeta no sistema um software que garante o acesso à rede interna. A partir daí, dentro da LAN, várias técnicas são empregadas — desde execução remota de códigos até o uso de credenciais roubadas — para obter maior liberação para navegar.

Quem?

O Calypso APT é uma organização criminosa que existe desde 2016. O grupo não costuma realizar declarações públicas, mas o IP de alguns membros já indicou a localização das ações na China. Além disso, eles utilizam malwares bastante populares naquele território, como o PlugX e o Byeby.

Várias ferramentas conhecidas de análises e administração de redes também são utilizadas segundo a Positive Technologies, uma análise profunda do tráfego poderia ao menos reduzir a quantidade das invasões e controlar os danos de eventuais ataques.

O relatório completo sobre os ataques pode ser lido por aqui (em inglês).

Fontes

Positive Technologies | TecMundo