São Paulo, Brasil – Grupos alinhados à Rússia, China e Irã ampliaram suas atividades criminosas no ambiente digital entre outubro de 2023 e março de 2024, mostra o mais recente relatório ESET sobre atividades de ameaças persistentes avançadas (APT). Empresa líder em detecção proativa de ameaças, que mantém equipes de investigação em todo o mundo, a ESET traçou as operações mais representativas no cenário global de guerra cibernética.
Após o ataque liderado pelo Hamas a Israel em outubro de 2023, e durante el conflicto em curso em Gaza, a ESET detectou um aumento significativo na atividade de grupos de ameaça pró-Irã. Gangues alinhadas com a Rússia concentraram as suas atividades na espionagem dentro da União Europeia e nos ataques contra a Ucrânia.
Por outro lado, vários agentes de ameaças alinhados com a China exploraram vulnerabilidades em dispositivos públicos, como VPNs e firewalls, e software, como Confluence e Microsoft Exchange Server, para obter acesso inicial a alvos em vários setores verticais. Grupos alinhados à Coreia do Norte continuaram a visar empresas aeroespaciais e de defesa e a indústria de criptomoedas.
Legenda da imagem: Países e setores-alvo
“Os alvos da maioria das campanhas foram organizações governamentais e certos setores verticais, como aqueles que foram sujeitos a ataques contínuos e implacáveis às infra-estruturas ucranianas. A Europa sofreu uma gama mais diversificada de ataques de vários atores de ameaças. Os grupos alinhados com a Rússia reforçaram o seu foco na espionagem na União Europeia, onde os agentes de ameaças alinhados com a China também mantêm uma presença consistente, indicando o interesse contínuo nos assuntos europeus”, afirma Jean-Ian Boutin, diretor de Pesquisa de Ameaças da ESET.
Com base na fuga de dados da empresa de serviços de segurança I-SOON (Anxun), a equipe de investigação da ESET pode confirmar que esta companhia chinesa está realmente envolvida em espionagem cibernética. A ESET rastreia uma parte das atividades da I-SOON no grupo FishMonger. Neste último relatório, a ESET também apresenta um novo grupo APT alinhado à China, CeranaKeeper, distinguido por características únicas, mas possivelmente conectado por impressão digital ao grupo Mustang Panda.
No caso dos grupos de ameaças alinhados ao Irã, a MuddyWater e a Agrius mudaram seu foco anterior em espionagem cibernética e ransomware, respectivamente, para estratégias mais agressivas que envolvem intermediação de acesso e ataques de impacto contra organizações. Enquanto isso, as atividades da OilRig e do Ballistic Bobcat sofreram uma desaceleração, sugerindo uma mudança estratégica em direção a operações mais visíveis e “mais barulhentas” visando Israel.
No que diz respeito à atividade alinhada com a Rússia, a campanha da Operação Texonto, uma operação psicológica e de desinformação (PSYOP) descoberta pela ESET, espalhou informações falsas sobre os protestos russos relacionados às eleições e a situação na metrópole do leste da Ucrânia, Kharkiv, alimentando incertezas entre os ucranianos no país e no estrangeiro.
O relatório também descreve a exploração de uma vulnerabilidade de dia zero (a que mira gaps ainda não corrigidos) no Roundcube por Winter Vivern, um grupo que a ESET considera alinhado aos interesses bielorrussos. Além disso, destaca uma campanha no Oriente Médio realizada pelo SturgeonPhisher, grupo alinhado com interesses do Cazaquistão.
Legenda da imagem: Fontes de ataque
“Os produtos ESET protegem os sistemas dos seus clientes contra as atividades maliciosas descritas no relatório. A inteligência coletada é baseada principalmente em dados de telemetria proprietários da ESET e foi verificada pela equipe de pesquisa, que prepara relatórios técnicos detalhados e atualizações frequentes de atividades de grupos APT específicos. Estas análises de inteligência de ameaças, conhecidas como ESET APT Reports PREMIUM, ajudam as organizações encarregadas de proteger os cidadãos, a infraestrutura nacional crítica e os ativos de alto valor contra ataques cibernéticos criminosos e dirigidos pelo Estado-nação”, conclui Jean-Ian Boutin, Diretor de Pesquisa de Ameaças da ESET.
Os Relatórios de atividades ESET APT contêm apenas uma fração dos dados de inteligência de segurança cibernética fornecidos nos Relatórios ESET PREMIUM APT. Para obter mais informações, visite o site do ESET Threat Intelligence.