Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jun 11, 2024
Taiwan alvo da RPC
Pesquisadores disseram ao Tech Monitor que a campanha Flax Typhoon mostra um afastamento da espionagem cibernética para “operações de informação”. Por Claudia Glover Evidências de uma campanha de ciberespionagem chinesa
Pesquisadores disseram ao Tech Monitor que a campanha Flax Typhoon mostra um afastamento da espionagem cibernética para “operações de informação”.
Por Cláudia Glover
Evidências de uma campanha de ciberespionagem da gangue de crimes cibernéticos Flax Typhoon, ligada ao governo chinês, foram descobertas em dezenas de organizações em Taiwan, alertou a Microsoft Threat Intelligence. A operação está ativa desde meados de 2021.
A Microsoft alertou que as empresas deveriam prestar atenção às técnicas utilizadas pelo Flax Typhoon, já que os indicadores de comprometimento da gangue do crime cibernético são tão comuns dentro de um sistema que podem ser facilmente ignorados. Os investigadores notaram adicionalmente que os ataques Flax Typhoon mostram uma tentativa de negação plausível por parte de gangues cibernéticas apoiadas pelo Estado ligadas ao governo chinês, juntamente com uma mudança de ênfase da ciberespionagem básica para “operações de informação” mais complexas.
A República Popular da China continental considera Taiwan uma província renegada e já montou campanhas de ciberespionagem e DDoS contra a nação insular. O objetivo da campanha do Flax Typhoon parece não apenas obter acesso a dados confidenciais, mas também “manter o acesso a organizações em uma ampla gama de setores pelo maior tempo possível”, segundo a Microsoft.
As indústrias visadas pelo Flax Typhoon incluem manufatura, educação, organizações de tecnologia da informação e agências governamentais em Taiwan. A Microsoft também observa que empresas foram visadas na América do Norte, Sudeste Asiático e África.
“O Flax Typhoon obtém e mantém acesso de longo prazo às redes de organizações taiwanesas com uso mínimo de malware, contando com ferramentas integradas ao sistema operacional, juntamente com alguns softwares normalmente benignos para permanecer silenciosamente nessas redes”, diz o post. “A Microsoft não observou o Flax Typhoon usando esse acesso para realizar ações adicionais.”
A empresa explicou que optou por destacar esta atividade agora para expressar preocupação com o potencial de maior impacto para os seus clientes. “Embora nossa visibilidade sobre essas ameaças nos tenha dado a capacidade de implantar detecções para nossos clientes, a falta de visibilidade de outras partes da atividade do ator nos obrigou a aumentar a conscientização da comunidade para futuras investigações e proteções em todo o ecossistema de segurança”, o blog diz.
Ataques como estes indicam um afastamento da ciberespionagem chinesa do passado, explica Alan Liska, líder da equipa de resposta a emergências informáticas da empresa de segurança Recorded Future. “O que estamos vendo é uma expansão das operações de informação chinesas, porque ainda temos a espionagem tradicional, mas também vemos esse lado mais agressivo”, disse ele ao Tech Monitor.
Isto está associado a uma tentativa de negação plausível nas técnicas do Flax Typhoon, continua ele. “Como você pode ver no relatório, eles estão usando muitas ferramentas prontas para uso, que estão prontamente disponíveis e que qualquer cibercriminoso usaria, o que dá [à RPC] a capacidade de se distanciar um pouco desses ataques”, diz Liska .
A notícia desta campanha surge na esteira de outro grupo chinês de crimes cibernéticos chamado Volt Typhoon, que causou alarme internacional quando o seu malware foi detectado em diferentes elementos da infra-estrutura militar dos EUA. Em maio, as agências de segurança cibernética da aliança de inteligência Five Eyes também publicaram um aviso alertando que o Volt Typhoon poderia funcionar sem ser detectado em redes cruciais por longos períodos de tempo.
Jen Easterly, atual chefe da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), comentou que o ataque do Volt Typhoon e outros semelhantes indicam uma mudança nas táticas cibernéticas da China, de espionagem para agressão.
“Estamos falando de décadas de roubo de propriedade intelectual e da maior transferência de riqueza intelectual em décadas”, disse ela. No entanto, o foco actual é “menos na espionagem e mais na perturbação e destruição”, disse ela aos delegados na Cimeira do Instituto de Cultura de Aspen, em Junho.