Partilhe nas Redes Sociais

COVID-19 dá mote a ataque de malware

Publicado em 24 Março 2020 por Claudia Sargento - Ntech.news | 236 Visualizações

A Check Point Research detetou um ciberataque organizado por um grupo APT chinês contra o Ministério dos Negócios Estrangeiros da Mongólia. A Check Point revela que este grupo, aproveitando-se do fluxo de notícias e alerta geral em volta da expansão do Coronavirus, utilizou a identidade do Ministério dos Negócios Estrangeiros da Mongólia e enviou diversos documentos maliciosos em anexo através de email para os funcionários públicos desse país.

O objetivo foi persuadir, utilizando mensagens centradas na atual situação deste vírus, para que dessem aos cibercriminosos acesso remoto à rede e deixassem assim uma porta aberta para o roubo de informação confidencial.

Os especialistas da empresa assinalam que um dos documentos relacionados com o COVID-19, intitulava-se “Sobre a propagação de novas infeções de Coronavirus” e citava mesmo o Comité Nacional de Saúde da China.

Ao rastrear o ciberataque, a Check Point Research detetou a autoria graças à extração de impressões digitais deixadas pelos hackers no seu próprio código de malware armazenado nos seus servidores, os quais estiveram disponíveis por alguns segundos na Internet.

Os investigadores puderam assim descobrir a origem desta cadeia, concluindo que o grupo chinês PAT estava a trabalhar neste tipo de ataques desde 2016 com o objetivo habitual de roubo de informação de entidades públicas e empresas de telecomunicações de distintas partes do mundo: Rússia, Ucrânia, Bielorússia e agora Mongólia.

Para prevenir, os especialistas da Check Point aconselham a implementar ferramentas de cibersegurança em todos os dispositivos, já que a prevenção é a melhor maneira de evitar riscos.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados