As empresas relacionadas à criptomoedas na China estão sendo alvo de um operador de espionagem durante várias campanhas apoiadas pelo governo, de acordo com um relatório publicado recentemente pela FireEye Threat Intelligence.
A firma de inteligência determinou com “alta confiança” que um grupo de hackers conhecido como APT41 está trabalhando cooperativamente com o governo chinês. Anteriormente, os membros do APT41 estavam lançando ataques motivados financeiramente em empresas de desenvolvimento de videogames.
Hackers APT41 estão visando uma ampla gama de empresas
O coletivo de hackers tem sido alvo de indústrias “de uma maneira geralmente alinhada com os planos de desenvolvimento econômico de cinco anos da China”, revelou o relatório. Os membros do APT41 atacaram empresas de assistência médica, fintech, telecomunicações e cinema e mídia.
Recentemente, os hackers começaram a se infiltrar e invadir várias empresas de criptomoedas e blockchain. No entanto, o escopo dos ataques do grupo de hackers parece bastante amplo.
Os setores anteriormente visados pelo APT41 incluem os que lidam com alta tecnologia, como baterias, semicondutores e veículos elétricos. Os hackers patrocinados pelo Estado também atacaram empresas de software, produtos farmacêuticos, viagens, educação e varejo.
Instalando Bots de Mineração de Monero
O APT41 enviou e-mails de phishing em junho para vários alvos, levando-os a entrar em um site de jogos relacionado a criptomoedas para os estúdios de jogos. Uma exchange de ativos digitais administrada por um indivíduo chamado Tom Giardino também foi alvo do mesmo endereço de e-mail.
Os hackers usaram scripts maliciosos que instalam bots de mineração Monero (XMR) nos computadores das vítimas, no que se tornou um tipo comum de ataque cibernético.
O relatório também revelou que a unidade cibernética de espionagem estadual APT41 foi “implantada para coletar informações antes de eventos iminentes, como fusões e aquisições e eventos políticos”.
Os países visados pelos hackers incluem a França, Hong Kong, Índia, Itália, Japão, Holanda, Cingapura, Coréia do Sul, África do Sul, Suíça, Tailândia, Turquia, Reino Unido e EUA.
Vários ataques de ransomware lançados
O relatório observa que os membros do APT41 lançaram vários ataques de ransomware, alguns dos quais podem não ter sido encomendados pelo governo chinês. De acordo com as descobertas da FireEye:
“Ao contrário de outros operadores de espionagem chineses observados, o APT41 conduz atividades explícitas motivadas financeiramente, o que incluiu o uso de ferramentas que, de outra forma, seriam usadas exclusivamente em campanhas de apoio aos interesses do estado. A atividade da madrugada até a madrugada das operações motivadas financeiramente pela APT41 sugere que o grupo conduz essas atividades principalmente fora de seus empregos normais. ”
Traduzido e adaptado de: en.ethereumworldnews.com
