APT20 terá estado activo em Portugal

Portugal é um dos países nomeados pelo ciberataque alegadamente perpretado pelo APT20 ao longo de vários anos. O grupo terá ligações à China e esteve parado nos últimos anos mas, segundo o relatório “Operation Wocao – Shining a light on one of China’s hidden hacking groups“, da empresa de segurança holandesa Fox-IT, terá estado discretamente a obter informação de empresas e agências governamentais numa dezena de países.

A empresa afirma no documento que o autor destes ataques “está provavelmente a trabalhar no interesse do governo chinês”.

A Fox-IT detectou que a campanha de ciberespionagem ocorreu em países como Portugal, Alemanha, Brasil, a própria China, Espanha, EUA, França, Itália, México ou Reino Unido. O seu objectivo será o acesso às indústrias de aviação, construção, sector financeiro e seguros, pagamentos e recursos humanos, desenvolvimento de software, saúde, jogo e energia.

A empresa de segurança FireEye lista os grupos de ameaças persistentes avançadas (ou “advanced persistent threats” ou APT) como sendo suportados por nações (incluindo a China, Irão, Rússia ou Coreia do Norte) e capazes de “perseguir os seus objectivos durante meses ou anos”. Numa recente lista de “Advanced Persistent Threat Groups“, o APT20 – também conhecido por Violin Panda ou th3bug – nem sequer surge nomeado.

Recentemente, Portugal foi alvo privilegiado da instalação de malware no sector hoteleiro.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.