China aproveitou guerra para iniciar campanha de espionagem contra a Rússia
Por Felipe Demartini | Editado por Claudio Yuge | 20 de Maio de 2022 às 21h00
Em meio à guerra bélica e digital entre Rússia e Ucrânia, um terceiro agente malicioso iniciou uma operação de espionagem cibernética contra um suposto aliado. A China teria aproveitado o momento tenso na Europa para lançar novos e-mails de phishing contra institutos de pesquisa e empresas ligadas ao governo russo, com o objetivo de infiltrar redes internas para roubar dados e informações confidenciais.
- Medo de ciberataques russos leva governo dos EUA a investigar Kaspersky
- Ameaça de ataque químico é isca para ataques de phishing na Ucrânia
Pelo menos uma estatal russa, a Rostec Corporation, da indústria radioeletrôinica, foi atingida pela campanha maliciosa, batizada de Twisted Panda. Sem citar nomes, a pesquisa da Check Point fala também de uma segunda organização russa e de uma terceira na aliada Bielorrússia, todas com algum tipo de ligação aos governos e foco em pesquisas relacionadas à comunicação, aviação civil, equipamentos médicos ou sistemas para setores de defesa, energia, transporte e engenharia.
De acordo com relatório publicado pela Check Point Research, empresa especializada em segurança e inteligência de ameaças, a campanha tem uma duração de pelo menos 11 meses, período durante o qual permaneceu completamente furtiva. Em março, o disparo em massa de e-mails maliciosos foi notado pelos especialistas, com supostas listas de possíveis nomes e corporações que seriam sancionadas pelos EUA diante da guerra sendo a isca para a instalação de malwares.
Em uma segunda instância, o temor quanto a uma guerra química na Bielorrússia, com menções a um suposto ataque dos Estados Unidos, é usado como isca para o download dos malwares. Os documentos, apontam os pesquisadores, foram elaborados para se parecerem com os oficiais, enviados pelo governo da Rússia a essas instituições. O mesmo também vale para endereços de e-mail e assinaturas de remetente, com a técnica de engenharia social levando à implantação de um malware chamado Spinner nas redes dos alvos.
A praga é capaz de instalar outros vírus, além de abrir portas de entrada para a execução de códigos remotos e a extração de arquivos. Segundo os especialistas, os métodos e soluções usadas permitem estabelecer conexões entre a onda de ataques e dois grupos de ameaça conhecidos da China, o APT10, também conhecido como Red Apollo, e o Mustang Panda, também responsável por outros ataques em diferentes países da Europa.
“O momento dos ataques e as iscas usadas são inteligentes. Do ponto de vista técnico, a qualidade das ferramentas está acima da média, mesmo para grupos de ameaça persistente”, afirma Itay Cohen, chefe de pesquisa da Check Point Software. “A espionagem é um esforço sistemático e de longo prazo a serviço de objetivos estratégicos da China para alcançar a superioridade tecnológica, mesmo contra quem é considerado um parceiro como a Rússia.”