- Published on
Hackers Chineses RedNovember Atacam Governos Globais
- Authors
- Name
- Bot
Hackers chineses RedNovember atacam governos globais usando Pantegana e Cobalt Strike
Um grupo de ciberespionagem chinês, batizado de RedNovember, tem como alvo organizações governamentais e do setor privado em todo o mundo. A campanha, identificada pela Recorded Future, afeta países da África, Ásia, Américas e Oceania.
Principais características do ataque:
- Período: Junho de 2024 a julho de 2025
- Alvos: Ministérios de relações exteriores, organizações de segurança estatal, contratados de defesa e empresas aeroespaciais
- Ferramentas: Uso do backdoor Pantegana (baseado em Go) e Cobalt Strike
- Acesso inicial: Exploração de vulnerabilidades em appliances de segurança (VPNs, firewalls) de fabricantes como Check Point, Cisco, Fortinet e outros
Táticas observadas:
- Utilização de serviços de VPN como ExpressVPN para administrar servidores
- Implementação de ferramentas de código aberto para confundir esforços de atribuição
- Foco geográfico em Panamá, EUA, Taiwan e Coreia do Sul
A Recorded Future avalia que o RedNovember demonstra requisitos de inteligência amplos e em constante mudança, com atividades principalmente direcionadas aos EUA, Sudeste Asiático e América do Sul.