Grupo hacker ataca empresas de telecomunicações no Brasil

O grupo hacker Salt Typhoon, supostamente ligado ao governo chinês e também conhecido como Earth Estries, terá lançado ataques cibernéticos GhostSpider contra redes de telecomunicação, principalmente no sudeste asiático.

A informação foi avançada pela Trend Micro, segundo a qual, além da Ásia, dezenas de países foram afetados pelos ataques, incluindo certas regiões dos Estados Unidos, África do Sul e o Brasil.

De acordo com os relatos, o grupo cibercriminoso terá comprometido mais de 20 instituições distintas, entre empresas de telecomunicações, tecnologia, consultoria, indústria química, transportes, agências governamentais, ONGs, etc.

O governo norte-americano já notificou mais de 150 vítimas dos ataques, a maioria na região de Washington D.C.

Acredita-se que o Grupo terá usado backdoors do tipo GhostSpider, além do kit Demodex e Dead RAT, também conhecido como SNAPPYBEE. O GhostSpider utiliza tecnologia multimodular para se comunicar com a infraestrutura hackeada por meio de um protocolo TLS (Transport Layer Security).

Os sistemas dificilmente conseguem encontrar esse ataque, uma vez que os hackers conseguem contornar as proteções.