. Mais cibercrime vem de alguns grupos nucleares, diz relatório - Tudo Sobre Tecnologia

Cibercrime em 2013 foi dominada por um núcleo de cerca de 50 grupos ativos, incluindo russos e chineses "atores de ameaças", cujas atividades são só agora vindo à luz, um relatório de monitoramento empresa CrowdStrike encontrou.
Usando uma abordagem que coloca em primeiro plano os "atores de ameaças" acima do malware, a empresa divide os grupos de acordo com se eles são considerados ser motivado principalmente por motivos nacionais, políticos e puramente comerciais.
Como lema de marketing da CrowdStrike coloca: "você não tem um problema de malware, você tem um problema adversário".
Na primeira, o sistema de categorização mais parece uma tempestade de nomes inescrutáveis, com grandes cybergroups incluindo numerada Panda, Gatinho Mágico, energético Bear, e Deadeye Chacal.
Mas o sistema-it subjacente chama essa metodologia o "sistema de codinome"-é muito mais simples. Grupos Nation estatais da China são sempre "pandas", grupos ligados à política, em vez de nação são "chacais", e os cibercriminosos profissionais são sempre "Spiders".

Grupos de hackers observou

Os grupos mais ativos incluído o Exército Sírio Eletrônico (SEA) e uma série de grupos chineses mas uma coisa já era conhecido. Mais interessante, CrowdStrike pensa que descobriu alguns que são menos bem documentada, incluindo Emissário Panda e Energética Bear, como seus codinomes sugeriria sendo o primeiro um grupo chinês, ea segunda, da Rússia.
Emissário Panda parece ser um grupo recém-formado que vai depois que o setor de alta tecnologia, as empresas de defesa e embaixadas em um punhado de países alvos e um complemento para os muitos outros grupos chineses fazendo a mesma coisa.
Mais importante, talvez, é enérgico Bear, que acredita CrowdStrike vem acontecendo depois que as empresas do setor de energia. Anteriormente, a Rússia tem sido visto como a casa de malware esmagadoramente comercial, de fato, talvez, como o setor cibercriminoso comercial mais ativa na barra de mundo nenhum. Urso Energética sugere que isso pode estar mudando com o Estado russo tem uma folha de atividades cyberjacking apoiadas pelo Estado rivais.
Pequeno cibercrime negócio
Ativo desde pelo menos 2012, em 23 países diferentes, energético urso parece significativo o suficiente para ter criado 25 versões de uma de suas preferidas Trojans de acesso remoto (ratos), Havex. Além das empresas de energia, os alvos incluíram os governos europeus e empresas do setor de defesa, empresas de engenharia e acadêmicos europeu, norte-americanos e asiáticos, disse CrowdStrike.
A evidência de procedência russa deste grupo incluiu o tempo de construção de malware que correspondiam às horas de trabalho no país. Se isso significa que este grupo está operando em nome do governo do país é impossível dizer.
"Seja qual for a motivação pode ser, ter grupos privados realizar atividades maliciosas tem vantagens para os Estados-nação", disse CrowdStrike, que listou uma grande motivação como sendo uma negação plausível.
"Estamos rastreando esse ator ameaça por vários anos e os objetivos do urso Energéticos mapear o uso Federações russo dos recursos naturais como instrumento de política", disse Adam Meyers, vice-presidente de intellligence da CrowdStrike.
O que está claro a partir de tudo isso é que o cibercrime está se tornando um fenômeno global, com muitos outros países que possam ver a atividade de grupos locais que agem como proxies para a subversão do Estado no próximo ano. Como o mundo da diplomacia gere esta onda vinda de grupos continua a ser visto.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo