O Cyber Security Center da Austrália explica as técnicas usadas pelos hackers

O Cyber Security Center da Austrália explica as técnicas usadas pelos hackers

By Harshini Nag - min. de leitura
Bandeira da Austrália em cima de um laptop

Centro Australiano de Segurança Cibernética alerta cidadãos sobre malware ‘crypto-jacking’

O Australian Cyber ​​Security Center divulgou na semana passada um comunicado explicando as táticas, técnicas e procedimentos (TTP) identificados durante a investigação do Centro de uma campanha cibernética contra redes australianas.

Declarou que o governo reconhecia a ciber-segmentação coordenada contra instituições australianas e estava atualmente trabalhando para uma resposta à mesma. O relatório de 48 páginas descreveu as várias vulnerabilidades que estão sendo exploradas pelo “grupo de atores estatais” e alertou o público australiano sobre ataques de crypto-jacking malware.

“Atualmente, o governo australiano está ciente e responde a uma segmentação sustentada dos governos e empresas australianos por um sofisticado ator estatal”, afirmou o relatório.

Quatro principais vulnerabilidades foram destacadas no relatório – o uso da vulnerabilidade de execução remota de código em versões sem patch da Telerik UI, uma vulnerabilidade no Microsoft Internet Information Services (IIS), uma vulnerabilidade do SharePoint 2019 e a vulnerabilidade do Citrix 2019.

Também foram registradas instâncias de criminosos cibernéticos usando técnicas de spear-phishing.

“Uma vez alcançado o acesso inicial, o ator utilizou uma mistura de ferramentas de código aberto e personalizadas para persistir e interagir com a rede de vítimas. Embora as ferramentas sejam colocadas na rede, o ator migra para acessos remotos legítimos usando credenciais roubadas ”, explicou o relatório.

A vulnerabilidade crítica na interface do usuário da Telerik, incluindo o CVE-2019-18935, é a mesma que foi recentemente alavancada pelo grupo de malware Blue Mockingbird para infectar milhares de sistemas com o XMRRig, um software de mineração Monero. Embora a elaboração do relatório sobre a vulnerabilidade CVE-2019-18935 mostre semelhanças com o modus operandi do ataque Blue Mockingbird, não pode ser considerado uma indicação de que essa quadrilha tenha participado dos ataques organizados.

Mais de 10 grupos de hackers chineses com supostas conexões com o governo chinês têm malware PlugX, um dos malwares identificados no relatório do governo australiano em seu arsenal.

O aumento das tensões diplomáticas entre os dois países em relação à investigação da origem do Coronavírus levou algumas autoridades australianas a sugerir que a China poderia estar por trás do ataque cibernético.

“Temos algumas das melhores agências do mundo … trabalhando nisso e isso significa que eles estão envidando todos os seus esforços para frustrar essas tentativas”, afirmou recentemente o primeiro-ministro australiano Scott Morrison.