Políticos, fabricantes, empresas de mídia e agências governamentais foram vítimas de um sofisticado ataque cibernético ligado à China, que infectou seus computadores com malware.
Então o que aconteceu? Quem foi alvo dos cibercriminosos e como?
Quem foi atacado e como?
De acordo com especialistas em segurança cibernética, Ponto de prova, um grupo, que se acredita ser Red Ladon, registrou o nome de domínio "australianmorningnews (ponto) com" em 8 de abril de 2022 e preencheu o site com notícias plausíveis copiadas de fontes como a BBC Notícia.
As metas incluíam empresas envolvidas na fabricação, fornecimento, manutenção e construção de energia offshore projetos, bem como políticos australianos, agências governamentais, instituições acadêmicas militares e serviços de saúde pública corpos. Outros países-alvo incluem Malásia, Tailândia, Cingapura e Alemanha.
As vítimas receberam um e-mail supostamente de um repórter da agência de mídia fictícia Australian Morning News. Reconhecendo que a novidade do registro de domínio e o layout amador do site podem levantar suspeitas, alguns dos e-mails alegavam ser de uma pessoa, "tentando fazer um site de notícias" e procurando por usuários retorno. Outros ofereceram cargos editoriais e pedidos de cooperação.
Cada e-mail também continha um link com um código de rastreamento exclusivo, o que significa que o grupo poderia identificar facilmente qual alvo visitou o site.
Uma vez no site, o malware ScanBox executou seletivamente cargas úteis de JavaScript de uma maneira que evitaria avisar a vítima. Esses payloads incluíam keyloggers, informações do plug-in do navegador da vítima, impressão digital do navegador e plug-ins para descobrir se o serviço antivírus, Kaspersky Internet Security, está instalado.
O que é Red Ladon e quais são seus objetivos?
Red Ladon é um ator de ameaças baseado na China com foco histórico no Mar do Sul da China. Também conhecido como TA243, o Red Ladon está ativo desde 2013 e é classificado pelas autoridades australianas como ator estatal. Além dos ataques mais recentes, Red Ladon foi implicado nos ataques Copy-Paste de 2020 nos serviços de infraestrutura australianos, de acordo com o governo australiano. Normalmente, o grupo usa ataques de phishing— bem como empregar scanners de porta para identificar e explorar vulnerabilidades em serviços voltados para a web.
A Red Ladon parece estar interessada em comprometer empresas e países envolvidos em projetos de infraestrutura energética no que a China vê como seu próprio quintal. Os alvos anteriores incluem empresas europeias envolvidas na construção de parques eólicos no Estreito de Taiwan e empresas malaias associadas ao Projeto de Gás Kasawari.
Ataques cibernéticos apoiados pelo Estado não estão indo embora
Atacar uma empresa ou país pela internet é uma forma de baixo risco de atingir objetivos que só poderiam ser alcançados de outra forma por meio de métodos militares ou diplomáticos. Embora isso possa não preocupá-lo da mesma forma que cair em um golpe, atacar a infraestrutura principal pode, no entanto, afetar sua vida cotidiana.