Grupo hacker mira telecomunicações no Brasil e 11 países

Telecomunicações estão sob ameaça com ataques do grupo Salt Typhonn, que utiliza o hack GhostSpider para acessar informações sigilosas em múltiplos países.
Atualizado há 1 semana
Telecomunicações

Outros destaques

Inteligência Artificial
relação do brasileiro com dinheiro
bastidores tecnológicos Senna Netflix
inclusão feminina na tecnologia
Experiência de compra

Um grupo hacker conhecido como Salt Typhoon, supostamente vinculado ao governo chinês, lançou uma série de ataques cibernéticos contra empresas de telecomunicações em várias regiões do mundo, incluindo o Brasil. De acordo com a Trend Micro, esses ataques, classificados como APT (Ameaça Persistente Avançada), afetaram mais de 20 instituições, abrangendo setores como tecnologia, consultoria e agências governamentais.

CONTINUA DEPOIS DA PUBLICIDADE

Os ataques, que utilizam a técnica GhostSpider, têm como alvo redes de telecomunicações, especialmente no sudeste asiático. Além disso, regiões dos Estados Unidos e da África do Sul também foram impactadas. O governo dos EUA notificou mais de 150 vítimas, principalmente na área de Washington D.C. As investigações indicam que os hackers empregaram backdoors sofisticados, como o GhostSpider e ferramentas conhecidas como Demodex e Dead RAT.

Técnicas Avançadas de Invasão

O GhostSpider é um método de ataque que se destaca pela sua complexidade. Ele utiliza tecnologia multimodular para se comunicar com a infraestrutura comprometida através de um protocolo TLS (Transport Layer Security). Essa abordagem dificulta a detecção, pois o ataque se disfarça como um serviço legítimo.

O grupo Salt Typhoon tem sido responsável por falhas em servidores de grandes empresas de telecomunicações, como Verizon, AT&T, Lumen Technologies e T-Mobile. Além disso, há indícios de que dados sigilosos do governo dos EUA foram acessados durante esses ataques.

Desafios na Detecção de Ataques

Os ataques realizados pelo Earth Estries, como também é conhecido o Salt Typhoon, são furtivos e começam em dispositivos de ponta, estendendo-se a ambientes de nuvem. Isso torna a detecção extremamente desafiadora. Um representante da Trend Micro destacou que o grupo utiliza diversos métodos para estabelecer redes operacionais que ocultam suas atividades de espionagem cibernética, demonstrando um alto nível de sofisticação.

CONTINUA DEPOIS DA PUBLICIDADE

Esses eventos ressaltam a importância de medidas de segurança robustas nas telecomunicações e em outros setores críticos. Para mais informações sobre como proteger seus dados e dispositivos, você pode conferir dicas sobre segurança nas compras e como ganhar cupons do Mercado Livre durante a Black Friday.

Além disso, a crescente dependência de tecnologias de inteligência artificial, como a sintese de vídeos, pode oferecer novas oportunidades e desafios no combate a esses tipos de ataques. A vigilância constante e a atualização das práticas de segurança são essenciais para mitigar os riscos associados a essas ameaças cibernéticas.

Fique atento às atualizações sobre segurança cibernética e as melhores práticas para proteger suas informações pessoais e profissionais.

Via TecMundo

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.