Threats

Cibercriminosos baseados na China lançam ataque a autoridade de certificação

De acordo com os investigadores, o ataque é potencialmente grave e foi lançado por um grupo ativo desde 2009 denominado Billbug

17/11/2022

Cibercriminosos baseados na China lançam ataque a autoridade de certificação

Um grupo de cibercriminosos sediados na China lançaram uma campanha de ataque de malware a uma autoridade de certificação e várias agências governamentais e de defesa, com o objetivo de infiltrar a rede e roubar informações sensíveis.

De acordo com os investigadores da Symantec, o ataque à autoridade de certificação, não identificada, foi bem-sucedido e é potencialmente grave, uma vez que estas entidades são utilizadas pelos browsers e sistemas operativos para certificar as identidades responsáveis por um determinado servidor ou aplicação.

No caso dos cibercriminosos obterem controlo da infraestrutura da organização, podem utilizá-la para levar o malware a ultrapassar mais facilmente as proteções de endpoint, assim como ser capazes de personificar de forma criptográfica sites fidedignos ou intercetar dados encriptados.

Apesar dos investigadores que descobriram a violação não terem encontrado provas de que a infraestrutura de certificação tenha sido comprometida, afirmam que esta foi a mais recente de um grupo chamado Billbug, ativo desde 2009. “A capacidade deste ator de comprometer múltiplas vítimas ao mesmo tempo indica que este grupo continua a ser um operador capaz e com recursos para levar a cabo campanhas sustentadas e abrangentes”, disseram os investigadores da Symantec.

China Malware Billbug Certificação