ESET destaca guerra cibernética de grupos alinhados a estado-nação

00A ESET, empresa gloal de segurança cibernética, apresentou as descobertas de seu mais recente Relatório de Atividades APT, que resume atividades notáveis de grupos selecionados de ameaças persistentes avançadas (APT) que foram documentadas por pesquisadores da ESET de outubro de 2023 até o final de março de 2024. As operações destacadas são representativas do cenário mais amplo de ameaças que a ESET Research investigou durante este período, ilustrando as principais tendências e desenvolvimentos.

Após o ataque liderado pelo Hamas a Israel em outubro de 2023, e ao longo da guerra em curso em Gaza, a ESET detectou um aumento significativo na atividade de grupos de ameaças alinhados ao Irã. Grupos alinhados à Rússia concentraram suas atividades em espionagem dentro da União Europeia e ataques contra a Ucrânia. Por outro lado, vários agentes de ameaças alinhados à China exploraram vulnerabilidades em dispositivos voltados para o público, como VPNs e firewalls, e softwares, como Confluence e Microsoft Exchange Server, para acesso inicial a alvos em várias verticais. Grupos alinhados à Coreia do Norte continuaram a atacar empresas aeroespaciais e de defesa e a indústria de criptomoedas.

“Os alvos da maioria das campanhas eram organizações governamentais e certas verticais: por exemplo, aqueles visados em ataques contínuos e implacáveis à infraestrutura ucraniana. A Europa experimentou uma gama mais diversificada de ataques de vários atores de ameaças. Grupos alinhados à Rússia reforçaram seu foco na espionagem na União Europeia, onde os atores de ameaças alinhados à China também mantêm uma presença consistente, indicando um interesse contínuo nos assuntos europeus por parte de grupos alinhados à Rússia e à China”, disse Jean-Ian Boutin, diretor de Pesquisa de Ameaças da ESET.

Com base no vazamento de dados da empresa chinesa de serviços de segurança I-SOON (Anxun), a ESET Research pode confirmar que este contratante chinês está realmente envolvido em espionagem cibernética. A ESET acompanha uma parte das atividades da empresa sob o grupo FishMonger. Neste último relatório, a ESET também apresenta um novo grupo APT alinhado à China, o CeranaKeeper, distinguido por características únicas, mas possivelmente conectado pela pegada digital com o grupo Mustang Panda.

No caso de grupos de ameaças alinhados ao Irã, MuddyWater e Agrius fizeram a transição de seu foco anterior em ciberespionagem e ransomware, respectivamente, para estratégias mais agressivas envolvendo corretagem de acesso e ataques de impacto. Enquanto isso, as atividades da OilRig e da Ballistic Bobcat viram uma desaceleração, sugerindo uma mudança estratégica em direção a operações mais perceptíveis e “barulhentas” destinadas a Israel.

Em relação à atividade alinhada à Rússia, a Operação Texonto, uma operação de desinformação e psicologia (PSYOP) descoberta por pesquisadores da ESET, tem espalhado informações falsas sobre os protestos relacionados às eleições russas e a situação na metrópole do leste ucraniano Kharkiv, fomentando a incerteza entre os ucranianos no país e no exterior.

O relatório também descreve a exploração de uma vulnerabilidade de dia zero no Roundcube pela Winter Vivern, um grupo que a ESET avalia estar alinhado com os interesses da Bielorrússia. Além disso, a ESET destaca uma campanha no Oriente Médio realizada pela SturgeonPhisher, um grupo que os pesquisadores da ESET acreditam estar alinhado com os interesses do Cazaquistão.