15/06/2023 - 19:13
Hackers vinculados à China estão por trás de uma ampla campanha de ciberespionagem contra agências do governo de interesse para Pequim, informou, nesta quinta-feira (15), a plataforma de cibersegurança Mandiant, filial do Google.
“Esta é a campanha de ciberespionagem mais ampla dirigida por um ator vinculado à China desde a exploração maciça do Microsoft Exchange no começo de 2021”, afirmou o diretor de tecnologia da Mandiant, Charles Carmakal.
Os autores dos ataques comprometeram a defesa digital de centenas de organizações e, em alguns casos, roubaram “e-mails de funcionários importantes que tratavam de assuntos de interesse do governo chinês”, acrescentou Carmakal.
A Mandiant informou ter “confiança elevada” de que um grupo denominado UNC4841 esteja por trás da espionagem “em apoio à República Popular China”.
Os hackers fizeram vítimas em pelo menos 16 países, atacando organizações públicas e privadas em todo o mundo, afirmou.
Segundo o informe, os ataques se concentraram em temas de alta importância política para o governo chinês, especialmente na região da Ásia-Pacífico e em Taiwan.
Entre os alvos estão ministérios das Relações Exteriores, organizações de pesquisa e missões comerciais estrangeiras com sede em Hong Kong e Taiwan, ressaltou a Mandiant.
Os ataques cibernéticos consistiram no envio de e-mails com códigos maliciosos que aproveitavam as fragilidades do programa de segurança Barracuda para, assim, revisar estas mensagens.
A espionagem foi detectada em maio e acredita-se que tenha começado em outubro passado.
“Continuamos vendo evidências” de programas nocivos e muitos sistemas foram comprometidos, disse Barracuda à AFP.
Em 2021, o hackeamento do Microsoft Exchange, atribuído a piratas na internet apoiados por Pequim, afetou pelo menos 30.000 organizações dos Estados Unidos, incluindo empresas e administrações locais.
Nesta quinta-feira, várias agências federais americanas enfrentaram um ciberataque aparentemente não relacionado, segundo a emissora CNN.
