in

A espionagem digital chinesa está se tornando mais agressiva, dizem pesquisadores

Os contratados do governo chinês que realizam ataques cibernéticos não são novidade, mas o escopo dessas iniciativas atuais é preocupante.

A espionagem digital chinesa está se tornando mais agressiva, dizem pesquisadores
Imagem: artoleshko | Getty Images.

A FireEye, uma empresa de cibersegurança dos EUA, diz ter visto um aumento preocupante na atividade do que parece ser um grupo chinês de hackers chamado APT41. Os ataques estão sendo implementados contra empresas nos EUA, Canadá, Reino Unido e vários outros países. Isso é diferente da estratégia comum dos hackers chineses de se concentrar apenas em alguns alvos específicos. Segundo o relatório da FireEye, o grupo está explorando falhas de software em aplicativos e hardware desenvolvidos pela Cisco, Citrix e outros para obter acesso às redes das empresas-alvo e baixar arquivos via FTP, entre outras estratégias. Segundo a empresa, os ataques começaram em 20 de janeiro, durante as celebrações do Ano Novo Chinês e as medidas de quarentena do COVID-19 e agora estão de volta em grande escala, afetando 75 dos clientes da FireEye. Vamos ver mais detalhes sobre como a espionagem digital chinesa está se tornando mais agressiva.

A espionagem chinesa está se tornando mais agressiva

A princípio, a Cisco e a Citrix disseram à Reuters que corrigiram as vulnerabilidades que estavam sendo exploradas pelo APT41. Além disso, a Citrix está coordenando com a FireEye para encontrar “possíveis comprometimentos”. Ainda mais, a Reuters entrou em contato com o braço de segurança cibernética da Dell Technologies, o Secureworks. Ele afirmou que a empresa também viu um aumento da atividade de hackers chineses “nas últimas semanas”.

A espionagem digital chinesa está se tornando mais agressiva, dizem pesquisadores
Os ataques começaram em 20 de janeiro, durante as celebrações do Ano Novo Chinês e as medidas de quarentena do COVID-19. Crédito da imagem: Newzoo.

Os contratados do governo chinês que realizam ataques cibernéticos não são novidade, mas o escopo dessas iniciativas atuais é preocupante. Empresas de cerca de 20 países estão sendo alvo e o APT41 está realizando ataques com frequência. A FireEye disse:

Essa atividade é uma das campanhas mais difundidas que vimos dos atores de espionagem ligados à China nos últimos anos. Esta nova atividade deste grupo mostra o quão engenhosos [eles são] e a rapidez com a qual eles conseguem alavancar as vulnerabilidades recém-divulgadas a seu favor.

Por fim, se os invasores estão propositalmente tirando proveito de uma força de trabalho de cibersegurança reduzida durante a pandemia de coronavírus ou se o momento é apenas uma coincidência, ainda resta saber.

Fonte: Engadget

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Hacker quer US$ 100 milhões por código-fonte roubado do Xbox Series X GPU

Hacker quer US$ 100 milhões por código-fonte roubado da Xbox Series X GPU

KDE anuncia Plasma Bigscreen para aparelhos de TV

KDE anuncia Plasma Bigscreen para aparelhos de TV