Ataques à chinesa BigNox seriam de autoria do grupo de espionagem Gelsemium
Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Junho de 2021 às 15h20
Realizados em janeiro deste ano, os ataques à empresa BigNox podem ter sido obra do grupo de espionagem cibernética Gelsemium. Segundo uma análise conduzida pela ESET, os criminosos são altamente especializados e realizaram uma quantidade limitada de ataques, todos eles concentrados no Leste Asiático e no Oriente Médio.
- Google aumenta segurança contra espionagem em dispositivos Android
- Google, Microsoft, Cisco e outras techs se unem contra espionagem no WhatsApp
- Uso de apps de perseguição e espionagem aumentou 51% durante a pandemia
Segundo a empresa de segurança, a primeira versão do malware usado pelo grupo foi detectada em 2014 e suas operações possuem um grande número de componentes adaptáveis. “Toda a cadeia do Gelsemium pode parecer simples à primeira vista, mas o número exaustivo de configurações, implementadas em cada estágio, pode modificar a configuração da carga útil final em tempo real, tornando-a mais difícil de entender”, explica Thomas Dupuy, co-autor do estudo sobre o grupo.
O ataque realizado contra a BigNox aconteceu em janeiro de 2021, no que foi chamada de Operação NightScout. A ação direcionada à cadeia de suprimentos da empresa afetou as atividades do NoxPlayer, emulador de Android para PC e Mac focado em oferecer alto desempenho em games — segundo a investigação, vítimas comprometidas pelo ataque foram posteriormente comprometidas também pelo Gelsemium.
Ataques altamente especializados
Desde suas origens, o grupo já realizou ataques na China, Mongólia, Coreia do Sul e Coreia do Norte, Japão, Turquia, Irã, Iraque, Arábia Saudita, Síria e Egito. Para isso, o grupo já explorou brechas de segurança do Microsoft Office e do Microsoft Exchange Server, sempre se adaptando conforme o meio utilizado recebia uma correção de segurança.
Segundo a ESET, o comportamento do malware usado nos ataques mostra que seus desenvolvedores possuem um enorme conhecimento de C++. A empresa espera que seu estudo sirva de estímulo para novas análises e que, ao estudar o comportamento desse e de outros grupos, seja possível estabelecer ligações entre eles e entre os métodos usados por cada um deles.