O relatório trimestral de tendências de APT contém as principais conclusões da investigação da Kaspersky Lab sobre inteligência de ameaças, assim como de outras fontes, e destaca os acontecimentos que os investigadores consideram que devem ser divulgados.
As APT durante o segundo trimestre de 2019 incluíram uma série de operações dirigidas ou originadas no Médio Oriente e Coreia do Sul. A maior parte da actividade foi centrada em ciberespionagem e na busca por benefícios económicos, mas há pelo menos uma campanha que parece estar a difundir desinformação.
Em Maio, os investigadores da Kaspersky descobriram infiltrações online de activos, aparentemente de ciberespionagem, pertencentes a uma entidade iraniana, e concluíram que o agente por trás das mesmas poderia ser o “Hades”, um grupo relacionado com o ExPetr e com o ciberataque aos Jogos Olímpicos no inverno de 2018.
Durante o segundo trimestre de 2019, a empresa detectou ainda actividade no Médio Oriente que incluía uma série de infiltrações online de activos, tais como códigos, infraestruturas, dados de grupos e de vítimas aparentes, supostamente levadas a cabo pelos conhecidos agentes de ameaças OilRig e MuddyWater.
As APT relacionadas com a Coreia foram elevadas, enquanto que o resto do sudeste asiático registou maior tranquilidade face a trimestres anteriores. Entre as maiores operações registadas está o ataque ao grupo Lazarus contra uma empresa de jogos de azar para telemóveis na Coreia do Sul.
Os investigadores também descobriram uma campanha activa direccionada a organizações governamentais da Ásia Central, dirigida por um grupo chinês de APT, o SixLittleMonkeys, que utilizou uma nova versão do trojan Microcin e uma RAT (a que a Kaspersky denomina HawkEye).
«O segundo trimestre de 2019 demonstra como o panorama de ameaças se tornou negro e que, muitas vezes, as coisas não são o que parecem. Entre outras coisas, observámos um agente de ameaças a sequestrar a infraestrutura de um grupo mais pequeno, e outro grupo a aproveitar-se de uma série de infiltrações online para propagar desinformação e denegrir a credibilidade dos activos expostos», afirma Vicente Díaz, investigador principal de segurança da equipa de investigação e análise global (GReAT) da Kaspersky.
«A indústria de cibersegurança enfrenta uma tarefa cada vez maior em ver para além do secretismo para encontrar os dados e a informação sobre ameaça. Desta forma, é importante referir que não temos visibilidade total e que haverá sempre actividades que não vão estar no nosso radar ou que não conseguimos decifrar, e é por isso que a proteção contra ameaças conhecidas e desconhecidas continua a ser vital para todos», acrescenta o responsável.
