publicidade
Coronavírus — Mundo, Mundo

Grupos chineses agem indetectados há anos espionando governos e empresas

Relatório da BlackBerry Cylance aponta que os grupos são compostos por civis que trabalham no interesse do governo chinês. Eles compartilham ferramentas, técnicas, infraestrutura e informações de direcionamento entre si e com integrantes de Pequim

Foto: geralt/PixaBay
Foto: Geralt/PixaBay

Relatório da BlackBerry Cylance aponta que os grupos são compostos por civis que trabalham no interesse do governo chinês e compartilham ferramentas, técnicas, infraestrutura e informações de direcionamento entre si e com integrantes de Pequim

A decisão da Agência Nacional de Vigilância Sanitária (Anvisa) de não mais utilizar a ferramenta de videoconferência Zoom se mostra cada vez mais um posicionamento conservador, mas compreensível. Depois de a empresa ter admitido que reuniões realizadas em países ocidentais conectaram-se a “sistemas chineses” de data centers e roteadores de dados, a BlackBerry Cylance divulgou nesta quarta-feira, 8, uma pesquisa que aponta a descoberta de comprometimento de longa data em servidores Linux por ameaças persistentes avançadas (APTs) chinesas.

Receba nossas atualizações

O estudo aponta que grupos chineses de espionagem agem indetectados há anos espionando governos e empresas de outros países. O relatório aponta que são compostos por civis que trabalham no interesse do governo chinês. Eles compartilham prontamente ferramentas, técnicas, infraestrutura e informações de direcionamento entre si e com integrantes de Pequim.

Os grupos de APT, destaca o relatório, tradicionalmente buscam objetivos diferentes e concentram esforços em um grande número de metas. Os pesquisadores observaram, ainda, a existência de um grau significativo de coordenação entre esses grupos, principalmente no que diz respeito ao direcionamento de plataformas Linux.

Sistemas

As plataformas Linux não são os únicos alvos. Sistemas Windows e Android também eram alvos. Dois novos exemplos de malware para Android foram identificados, mantendo uma tendência observada em um relatório anterior.Uma das amostras se parece muito com o código em uma ferramenta de teste de penetração disponível comercialmente. No entanto, esse código malicioso foi criado quase dois anos antes da ferramenta comercial ser disponibilizada.

A pesquisa examina várias novas variantes de malware conhecido que os defensores de rede estão recebendo por meio de certificados de assinatura de código de uso de adware, estratégia pela qual os invasores esperam aumentar as taxas de infecção. Aponta, ainda, uma mudança dos invasores em relação ao uso de provedores de serviços em nuvem para comunicações de comando e controle e de extração de dados que parecem ser tráfego de rede confiável.

Leia mais sobre:

2 comentários
Nenhum comentário para este artigo, seja o primeiro.
Canal Oeste
Nossos colunistas
Foto do autor J. R. Guzzo (diretor perpétuo)
J. R. Guzzo (diretor perpétuo)
Foto do autor Augusto Nunes
Augusto Nunes
Foto do autor Ana Paula Henkel
Ana Paula Henkel
Foto do autor Guilherme Fiuza
Guilherme Fiuza
Foto do autor Rodrigo Constantino
Rodrigo Constantino
Foto do autor Alexandre Garcia
Alexandre Garcia
Foto do autor Antonio Cabrera
Antonio Cabrera
Foto do autor Eugênio Esber
Eugênio Esber
Foto do autor Evaristo de Miranda
Evaristo de Miranda
Foto do autor Flávio Gordon
Flávio Gordon
Foto do autor Roberto Motta
Roberto Motta
Foto do autor Miriam Sanger
Miriam Sanger
Foto do autor Adalberto Piotto
Adalberto Piotto
Foto do autor Frank Furedi, da Spiked
Frank Furedi, da Spiked
Foto do autor Jeffrey A. Tucker.
Jeffrey A. Tucker.
Foto do autor Theodore Dalrymple
Theodore Dalrymple
Foto do autor Flavio Morgenstern
Flavio Morgenstern
Foto do autor Ubiratan Jorge Iorio
Ubiratan Jorge Iorio
publicidade
publicidade