APT27

Descrição do APT27

O APT27 (Ameaça Persistente Avançada) é o nome de um grupo de hackers originário da China, que tende a perseguir alvos de alto perfil. O APT27 também é conhecido sob vários outros pseudônimos, incluindo o Emissary Panda, LuckyMouse e BronzeUnion. Entre as campanhas mais conhecidas realizadas pelo APT27 estão os ataques contra empreiteiros da defesa dos Estados Unidos. Outras operações populares do APT27 incluem uma campanha contra várias empresas que operam no setor financeiro, bem como um ataque lançado contra uma central de dados localizada na Ásia Central. As ferramentas de hackers no armamento do APT27 incluem ameaças que lhes permitem realizar operações de reconhecimento, coletar arquivos confidenciais do host infectado ou assumir o controle do sistema comprometido.

Os pesquisadores de segurança cibernética descobriram a atividade do APT27 pela primeira vez em 2010 e estão de olho nela desde então. Desde que foi visto pela primeira vez, o APT27 conseguiu comprometer alvos que operam em udiversos setores-chave:

  • Governo.
  • Defesa.
  • Tecnologia.
  • Energia.
  • Fabricas.
  • Aeroespacial.

Entre as ferramentas mais utilizadas do arsenal de hackers do APT27 estão o Gh0st RAT, o ZXShell e o HyperBro. No entanto, os criminosos cibernéticos do APT27 não dependem apenas das ferramentas de hackers personalizadas. O APT27, como muitos outros APTs, também utiliza serviços legítimos para as suas operações nefastas, bem como ferramentas de hacking publicamente disponíveis.

Uma das ferramentas de hackers personalizadas mais populares, desenvolvidas pelo APT27, é a ameaça SysUpdate. Esse é um RAT (Trojan de Acesso Remoto) que o APT27 parece propagar por meio de e-mails de spam falsos e ataques à cadeia de suprimentos. Os especialistas em malware acreditam que os cibercriminosos também podem instalar o SysUpdate RAT nos hosts visados manualmente, desde que eles tenham se infiltrado anteriormente. Esse RAT específico possui uma estrutura modular. Isso significa que o APT27 pode plantar uma cópia básica da ameaça no computador comprometido e adicionar mais recursos a ele, aumentando ainda mais o RAT.

O APT27 parece ser um grupo de hackers muito flexível - tanto no que diz respeito aos métodos de propagação que eles utilizam quanto à grande variedade de ferramentas implementadas. Isso faz do APT27 um grupo de cibercriminosos bastante ameaçador, que não deve ser subestimado.