Threats

Cibercriminosos baseados na China lançam ataque a autoridade de certificação

De acordo com os investigadores, o ataque é potencialmente grave e foi lançado por um grupo ativo desde 2009 denominado Billbug

17/11/2022

Cibercriminosos baseados na China lançam ataque a autoridade de certificação

Um grupo de cibercriminosos sediados na China lançaram uma campanha de ataque de malware a uma autoridade de certificação e várias agências governamentais e de defesa, com o objetivo de infiltrar a rede e roubar informações sensíveis. 

De acordo com os investigadores da Symantec, o ataque à autoridade de certificação, não identificada, foi bem-sucedido e é potencialmente grave, uma vez que estas entidades são utilizadas pelos browsers e sistemas operativos para certificar as identidades responsáveis por um determinado servidor ou aplicação. 

No caso dos cibercriminosos obterem controlo da infraestrutura da organização, podem utilizá-la para levar o malware a ultrapassar mais facilmente as proteções de endpoint, assim como ser capazes de personificar de forma criptográfica sites fidedignos ou intercetar dados encriptados.

Apesar dos investigadores que descobriram a violação não terem encontrado provas de que a infraestrutura de certificação tenha sido comprometida, afirmam que esta foi a mais recente de um grupo chamado Billbug, ativo desde 2009. “A capacidade deste ator de comprometer múltiplas vítimas ao mesmo tempo indica que este grupo continua a ser um operador capaz e com recursos para levar a cabo campanhas sustentadas e abrangentes”, disseram os investigadores da Symantec.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.