A actividade de ameaças persistentes avançadas (APT) durante o segundo trimestre de 2019 incluiu uma série de operações dirigidas ou originadas no Médio Oriente e Coreia do Sul. Grande parte da actividade centrou-se em ciberespionagem e na busca por benefícios económicos, mas há pelo menos uma campanha que parece estar a difundir desinformação.
Em Maio, os investigadores da Kaspersky descobriram infiltrações online de activos, aparentemente de ciberespionagem, pertencentes a uma entidade iraniana, e concluíram que o agente por trás das mesmas poderia ser o “Hades”, um grupo relacionado com o ExPetr e com o ciberataque aos Jogos Olímpicos no inverno de 2018. Estas foram algumas das tendências reveladas no último relatório.
O relatório trimestral de tendências de APT contém algumas conclusões da investigação privada que a Kaspersky realiza sobre inteligência de ameaças, assim como de outras fontes, e destaca os principais acontecimentos que os investigadores consideram que devem ser divulgados.
Durante o segundo trimestre de 2019, os investigadores da Kaspersky observaram alguma actividade no Médio Oriente que levou suspeitas. Esta incluía uma série de infiltrações online de activos, tais como códigos, infraestruturas, dados de grupos e de vítimas aparentes, supostamente levadas a cabo pelos conhecidos agentes de ameaças OilRig e MuddyWater. As fugas eram provenientes de diferentes fontes, mas surgiram todas com poucas semanas de diferença umas das outras.
“O segundo trimestre de 2019 demonstra como o panorama de ameaças se tornou negro e que, muitas vezes, as coisas não são o que parecem. Entre outras coisas, observámos um agente de ameaças a sequestrar a infraestrutura de um grupo mais pequeno, e outro grupo a aproveitar-se de uma série de infiltrações online para propagar desinformação e denegrir a credibilidade dos activos expostos. A indústria de cibersegurança enfrenta uma tarefa cada vez maior em ver para além do secretismo para encontrar os dados e a informação sobre ameaça. Desta forma, é importante referir que não temos visibilidade total e que haverá sempre actividades que não vão estar no nosso radar ou que não conseguimos decifrar, e é por isso que a proteção contra ameaças conhecidas e desconhecidas continua a ser vital para todos”, afirma Vicente Díaz, Investigador Principal de Segurança da Equipa de Investigação e Análise Global (GReAT) da Kaspersky.
