Os pesquisadores da Kaspersky revelaram detalhes dos seus mais recentes relatórios de inteligência de ameaças na África do Sul, incluindo a análise da empresa de segurança cibernética de grupos APT no país – os principais actores da ameaça à caça de informações confidenciais e finanças.
A telemetria da empresa demonstrou que ao longo de 2021 entidades na África do Sul enfrentaram ataques do grupo norte-coreano Lazarus e do grupo de língua chinesa CloudComputating.
“Os novos actores na região estão apenas a refletir o aumento da frequência e do desenvolvimento das comunicações globais e o crescimento da agenda internacional da África do Sul.”
O grupo Lazarus é um dos actores de ameaças mais activos do mundo desde pelo menos 2009, notável por sua busca por finanças e o seu interesse particular em criptomoedas. Em 2021, a Kaspersky detectou a sua actividade na África do Sul.
“Nos últimos três anos, vimos uma rápida redução nos crimes relacionados à criptomoeda em todo o mundo. No entanto, em 2021, vimos o crime cibernético relacionado à criptomoeda a crescer em todos os níveis com o crescimento dos bitcoins, especialmente na África do Sul, disse Maria Garnaeva, pesquisadora de segurança sênior da equipa Kaspersky.“
“De um modo geral, para a região africana, a região enfrentou uma série de complexidades com o alinhamento com os requisitos regulatórios da moeda Fiat, incluindo a infraestrutura, processos e capacidade para regular e governar a moeda fiduciária e transações originadas nos mercados locais. Portanto, por um lado, as criptomoedas apresentam oportunidades atractivas massivas para acessibilidade mais inclusiva de serviços financeiros – e particularmente para a população sem banco. Por outro lado, no entanto, esse potencial é igualmente atraente para cibercriminosos e agentes de ameaças e, portanto, vimos um boom no interesse em fundos alternativos – e principalmente em criptomoedas. ”
“Os esquemas do grupo Lazarus muitas vezes incluem a lavagem de dinheiro em criptomoedas e, portanto, prevemos que os países de África podem interessá-los dessa forma, além das operações de espionagem cibernética comuns”, acrescenta Garnaeva.
Já o grupo CloudComputating, um grupo de língua chinesa, é outro actor de ameaça, detectado na região pela primeira vez, que tem se concentrado em ataques de espionagem cibernética de entidades governamentais e diplomáticas. A sua presença é provavelmente resultado do aumento da actividade económica na região, bem como do comércio em toda a Rota da Seda Marítima.