O grupo de ameaca APT41 esta usando um backdoor quase indetectavel para acessar credenciais na nuvem de empresas como AWS, Google, Azure e Alibaba. Entenda como isso funciona e como se proteger.
O grupo APT41 esta usando tecnicas sofisticadas para acessar credenciais na nuvem sem serem detectados. Eles utilizam typosquatting para mascarar comunicacoes maliciosas. Saiba como identificar e proteger sua empresa.
O APT41 e um grupo de ameacas ciberneticas patrocinado pelo governo chines, conhecido por realizar ataques sofisticados contra diversas plataformas, incluindo ambientes de nuvem como AWS, Google, Azure e Alibaba.
O ataque do APT41 utiliza um backdoor quase indetectavel para acessar credenciais na nuvem. Eles empregam typosquatting, uma tecnica que cria dominios semelhantes aos legitimos, para mascarar suas comunicacoes de comando e controle (C2).
Para identificar um possivel ataque do APT41, fique atento aos seguintes sinais:
Para proteger sua empresa de ataques do APT41, considere as seguintes medidas:
Typosquatting e uma tecnica que utiliza nomes de dominio semelhantes aos legitimos para enganar usuarios e mascarar atividades maliciosas.
O APT41 e dificil de detectar devido ao uso de tecnicas sofisticadas, mas monitorar atividades incomuns e essencial.
Implementar autenticação multifator (MFA) e educar sua equipe sao passos fundamentais para proteger sua empresa.
A LC SEC oferece solucoes de seguranca cibernetica para proteger sua empresa contra ameacas como o APT41. Entre em contato para saber mais.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com
Fontes:
https://www.darkreading.com/cloud-security/apt41-zero-detection-backdoor-harvest-cloud-credentials