Mercado fechado
  • BOVESPA

    98.953,90
    +411,90 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,75 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +0,03 (+0,03%)
     
  • OURO

    1.812,90
    +11,40 (+0,63%)
     
  • BTC-USD

    19.503,90
    +273,51 (+1,42%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,86 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,11 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,38 (-1,73%)
     
  • NASDAQ

    11.610,50
    -0,75 (-0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5595
    +0,0539 (+0,98%)
     

China aproveitou guerra para iniciar campanha de espionagem contra a Rússia

Em meio à guerra bélica e digital entre Rússia e Ucrânia, um terceiro agente malicioso iniciou uma operação de espionagem cibernética contra um suposto aliado. A China teria aproveitado o momento tenso na Europa para lançar novos e-mails de phishing contra institutos de pesquisa e empresas ligadas ao governo russo, com o objetivo de infiltrar redes internas para roubar dados e informações confidenciais.

Pelo menos uma estatal russa, a Rostec Corporation, da indústria radioeletrôinica, foi atingida pela campanha maliciosa, batizada de Twisted Panda. Sem citar nomes, a pesquisa da Check Point fala também de uma segunda organização russa e de uma terceira na aliada Bielorrússia, todas com algum tipo de ligação aos governos e foco em pesquisas relacionadas à comunicação, aviação civil, equipamentos médicos ou sistemas para setores de defesa, energia, transporte e engenharia.

De acordo com relatório publicado pela Check Point Research, empresa especializada em segurança e inteligência de ameaças, a campanha tem uma duração de pelo menos 11 meses, período durante o qual permaneceu completamente furtiva. Em março, o disparo em massa de e-mails maliciosos foi notado pelos especialistas, com supostas listas de possíveis nomes e corporações que seriam sancionadas pelos EUA diante da guerra sendo a isca para a instalação de malwares.

Em uma segunda instância, o temor quanto a uma guerra química na Bielorrússia, com menções a um suposto ataque dos Estados Unidos, é usado como isca para o download dos malwares. Os documentos, apontam os pesquisadores, foram elaborados para se parecerem com os oficiais, enviados pelo governo da Rússia a essas instituições. O mesmo também vale para endereços de e-mail e assinaturas de remetente, com a técnica de engenharia social levando à implantação de um malware chamado Spinner nas redes dos alvos.

<em>Amostra de e-mail enviado a organizações russas, em ataque de phishing que iniciava operação de espionagem chinesa contra institutos e empresa de pesquisa do país (Imagem: Reprodução/Check Point)</em>
Amostra de e-mail enviado a organizações russas, em ataque de phishing que iniciava operação de espionagem chinesa contra institutos e empresa de pesquisa do país (Imagem: Reprodução/Check Point)

A praga é capaz de instalar outros vírus, além de abrir portas de entrada para a execução de códigos remotos e a extração de arquivos. Segundo os especialistas, os métodos e soluções usadas permitem estabelecer conexões entre a onda de ataques e dois grupos de ameaça conhecidos da China, o APT10, também conhecido como Red Apollo, e o Mustang Panda, também responsável por outros ataques em diferentes países da Europa.

“O momento dos ataques e as iscas usadas são inteligentes. Do ponto de vista técnico, a qualidade das ferramentas está acima da média, mesmo para grupos de ameaça persistente”, afirma Itay Cohen, chefe de pesquisa da Check Point Software. “A espionagem é um esforço sistemático e de longo prazo a serviço de objetivos estratégicos da China para alcançar a superioridade tecnológica, mesmo contra quem é considerado um parceiro como a Rússia.”

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos