China aproveitou guerra para iniciar campanha de espionagem contra a Rússia

China aproveitou guerra para iniciar campanha de espionagem contra a Rússia

Por Felipe Demartini | Editado por Claudio Yuge | 20 de Maio de 2022 às 21h00
Divulgação/Rostec Corporation

Em meio à guerra bélica e digital entre Rússia e Ucrânia, um terceiro agente malicioso iniciou uma operação de espionagem cibernética contra um suposto aliado. A China teria aproveitado o momento tenso na Europa para lançar novos e-mails de phishing contra institutos de pesquisa e empresas ligadas ao governo russo, com o objetivo de infiltrar redes internas para roubar dados e informações confidenciais.

Pelo menos uma estatal russa, a Rostec Corporation, da indústria radioeletrôinica, foi atingida pela campanha maliciosa, batizada de Twisted Panda. Sem citar nomes, a pesquisa da Check Point fala também de uma segunda organização russa e de uma terceira na aliada Bielorrússia, todas com algum tipo de ligação aos governos e foco em pesquisas relacionadas à comunicação, aviação civil, equipamentos médicos ou sistemas para setores de defesa, energia, transporte e engenharia.

De acordo com relatório publicado pela Check Point Research, empresa especializada em segurança e inteligência de ameaças, a campanha tem uma duração de pelo menos 11 meses, período durante o qual permaneceu completamente furtiva. Em março, o disparo em massa de e-mails maliciosos foi notado pelos especialistas, com supostas listas de possíveis nomes e corporações que seriam sancionadas pelos EUA diante da guerra sendo a isca para a instalação de malwares.

Em uma segunda instância, o temor quanto a uma guerra química na Bielorrússia, com menções a um suposto ataque dos Estados Unidos, é usado como isca para o download dos malwares. Os documentos, apontam os pesquisadores, foram elaborados para se parecerem com os oficiais, enviados pelo governo da Rússia a essas instituições. O mesmo também vale para endereços de e-mail e assinaturas de remetente, com a técnica de engenharia social levando à implantação de um malware chamado Spinner nas redes dos alvos.

Amostra de e-mail enviado a organizações russas, em ataque de phishing que iniciava operação de espionagem chinesa contra institutos e empresa de pesquisa do país (Imagem: Reprodução/Check Point)

A praga é capaz de instalar outros vírus, além de abrir portas de entrada para a execução de códigos remotos e a extração de arquivos. Segundo os especialistas, os métodos e soluções usadas permitem estabelecer conexões entre a onda de ataques e dois grupos de ameaça conhecidos da China, o APT10, também conhecido como Red Apollo, e o Mustang Panda, também responsável por outros ataques em diferentes países da Europa.

“O momento dos ataques e as iscas usadas são inteligentes. Do ponto de vista técnico, a qualidade das ferramentas está acima da média, mesmo para grupos de ameaça persistente”, afirma Itay Cohen, chefe de pesquisa da Check Point Software. “A espionagem é um esforço sistemático e de longo prazo a serviço de objetivos estratégicos da China para alcançar a superioridade tecnológica, mesmo contra quem é considerado um parceiro como a Rússia.”

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.