Grupo de espionagem cibernética norte-coreano estava activo na África do Sul

Os pesquisadores da Kaspersky revelaram detalhes dos seus mais recentes relatórios de inteligência de ameaças na África do Sul, incluindo a análise da empresa de segurança cibernética de grupos APT no país – os principais actores da ameaça à caça de informações confidenciais e finanças.

A telemetria da empresa demonstrou que ao longo de 2021 entidades na África do Sul enfrentaram ataques do grupo norte-coreano Lazarus e do grupo de língua chinesa CloudComputating.

Ameaças persistentes avançadas (APTs) são normalmente, de acordo com a Kaspersky, um estado-nação ou grupo patrocinado pelo estado de actores de ameaças de alto nível extremamente furtivos. Na grande maioria dos casos, eles atacam organizações estrategicamente importantes com o objectivo de ciberespionagem e, em casos mais raros, de ganho financeiro, uma vez que o custo dos seus ciberataques geralmente é muito alto para transformá-lo em lucro financeiro.

“Os novos actores na região estão apenas a refletir o aumento da frequência e do desenvolvimento das comunicações globais e o crescimento da agenda internacional da África do Sul.”

O grupo Lazarus é um dos actores de ameaças mais activos do mundo desde pelo menos 2009, notável por sua busca por finanças e o seu interesse particular em criptomoedas. Em 2021, a Kaspersky detectou a sua actividade na África do Sul.

“Nos últimos três anos, vimos uma rápida redução nos crimes relacionados à criptomoeda em todo o mundo. No entanto, em 2021, vimos o crime cibernético relacionado à criptomoeda a crescer em todos os níveis com o crescimento dos bitcoins, especialmente na África do Sul, disse Maria Garnaeva, pesquisadora de segurança sênior da equipa Kaspersky.“

“De um modo geral, para a região africana, a região enfrentou uma série de complexidades com o alinhamento com os requisitos regulatórios da moeda Fiat, incluindo a infraestrutura, processos e capacidade para regular e governar a moeda fiduciária e transações originadas nos mercados locais. Portanto, por um lado, as criptomoedas apresentam oportunidades atractivas massivas para acessibilidade mais inclusiva de serviços financeiros – e particularmente para a população sem banco. Por outro lado, no entanto, esse potencial é igualmente atraente para cibercriminosos e agentes de ameaças e, portanto, vimos um boom no interesse em fundos alternativos – e principalmente em criptomoedas. ”

“Os esquemas do grupo Lazarus muitas vezes incluem a lavagem de dinheiro em criptomoedas e, portanto, prevemos que os países de África podem interessá-los dessa forma, além das operações de espionagem cibernética comuns”, acrescenta Garnaeva.

Já o grupo CloudComputating, um grupo de língua chinesa, é outro actor de ameaça, detectado na região pela primeira vez, que tem se concentrado em ataques de espionagem cibernética de entidades governamentais e diplomáticas. A sua presença é provavelmente resultado do aumento da actividade económica na região, bem como do comércio em toda a Rota da Seda Marítima.