No final de novembro de 2022, o Centro Nacional de Cibersegurança de Portugal (CNCS), alertava para o facto de o início do ano passado ter sido marcado pela “ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática no nosso país”.
Agora, a Check Point® Software Technologies Ltd., fornecedor líder mundial especializado em cibersegurança, alerta para o facto de o setor da Administração Pública estar atualmente com um risco muito elevado de probabilidade de sofrer um ciberataque em termos globais.
Recentemente, no nosso último relatório, descobrimos que, ao longo dos últimos meses, a Check Point Research (CPR), equipa de investigação da Check Point Software, líder global de soluções de cibersegurança, acompanhou de perto uma série de ataques direcionados a entidades europeias de negócios estrangeiros. Estas campanhas foram associadas a um grupo APT chinês patrocinado pelo Estado, que seguimos como Camaro Dragon, e que partilha semelhanças com atividades anteriormente relatadas conduzidas por agentes de ameaças chineses patrocinados pelo Estado, nomeadamente o Mustang Panda.
Recentemente, a Check Point Research, equipa de investigação da Check Point Software, líder mundial de soluções de cibersegurança, investigou uma sequência de ciberataques direcionados a entidades europeias dos negócios estrangeiros e atribuiu-os a um grupo de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês, denominado de "Camaro Dragon" pelo CPR. Esta atividade tem sobreposições significativas de infraestruturas com atividades publicamente associadas ao "Mustang Panda". A nossa investigação descobriu uma implementação de firmware malicioso criado para routers TP-Link que continha vários componentes nocivos, incluindo uma backdoor personalizada denominada "Horse Shell". Esta backdoor permitia que os atacantes assumissem o controlo total do dispositivo infetado, não fossem detetados e acedessem a redes comprometidas. A análise minuciosa do CPR expôs estas táticas maliciosas e fornece uma análise aprofundada.
A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, dá conta do maior ciberataque de ransomware realizado a sistemas non-windows da história, deixando os passos necessários para se proteger.
De acordo com a análise da equipa da CPR, o risco deste ataque de ransomware não é limitado apenas aos prestadores de serviços específicos visados. Os criminosos cibernéticos exploraram o CVE-2021-21974, uma falha já reportada em Fevereiro de 2021. Mas o que pode tornar o impacto ainda mais devastador é a utilização destes servidores, nos quais outros servidores virtuais estão normalmente a funcionar. Assim, os danos são provavelmente generalizados, mais do que o inicialmente relatado.
Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao Chat GPT. Os hackers estão a criar infostealers, ferramentas de encriptação, entre outras, para facilitar as suas atividades. A CPR avisa do crescente interesse por parte dos cibercriminosos no Chat GPT e mostra exemplos como as ferramentas são desenvolvidas com o Chat GPT.
