Internet

ESET descobre operação de ciberespionagem de empresa chinesa

14 Comentários

O Departamento de Justiça dos Estados Unidos (DOJ) apresentou uma acusação contra funcionários da empresa chinesa I-SOON pelo seu envolvimento em várias operações de ciberespionagem global. A ciberespionagem tinha como alvos instituições europeias.


Ciberespionagem de empresa chinesa tinha alvo instituições europeias

A ESET documentou anteriormente estas operações nos seus relatórios de Threat Intelligence e atribuiu-as ao grupo FishMonger – o braço operacional da I-SOON – incluindo um que envolveu sete organizações que a ESET identificou como sendo alvo de uma campanha de 2022 que denominou Operação FishMedley.

Juntamente com a acusação, o FBI (que se refere ao FishMonger como Aquatic Panda) adicionou os nomes citados à sua lista dos mais procurados. A acusação descreve vários ataques que estão fortemente relacionados ao que a ESET publicou num relatório no início de 2023. Hoje, a ESET partilha informação sobre esta campanha global que teve como alvo governos, organizações não governamentais (ONGs) e think tanks na Europa, Ásia e Estados Unidos.

“Durante 2022, a ESET investigou vários comprometimentos onde implantes como o ShadowPad e o SodaMaster, que costumam estar associados a agentes de ameaça alinhados com a China, foram usados. Conseguimos agrupar sete incidentes independentes para a Operação FishMedley”, diz o investigador da ESET Matthieu Faou, que investigou a operação do FishMonger. “Durante a nossa investigação, conseguimos confirmar de forma independente que o FishMonger é uma equipa de espionagem operada pela I-SOON, uma empresa chinesa com sede em Chengdu que sofreu uma infame fuga de documentos em 2024”, acrescenta Faou.

Em 2022, na Operação FishMedley, o FishMonger atacou organizações governamentais em Taiwan e na Tailândia, instituições de caridade católicas na Hungria e nos Estados Unidos, uma ONG nos Estados Unidos, um think tank geopolítico em França e uma organização desconhecida na Turquia. Estas verticais e países são diversos, mas a maioria é de interesse óbvio para o governo chinês.

Na maioria dos casos, os atacantes pareciam ter acesso privilegiado dentro da rede local, como credenciais de administrador. Os operadores utilizaram implantes, como o ShadowPad, o SodaMaster e o Spyder, que são comuns ou exclusivos de atores de ameaça alinhados com a China. Entre outras ferramentas usadas pelo FishMonger no FishMedley estão um exfiltrador de passwords, uma ferramenta usada para interagir com o Dropbox, provavelmente usada para exfiltrar dados da rede da vítima, o scanner de rede fscan e um scanner NetBIOS.

O FishMonger está sob a alçada do Grupo Winnti e, muito provavelmente, está a operar a partir da China, da cidade de Chengdu, onde o escritório da I-SOON presumivelmente continua a estar localizado. O FishMonger também é conhecido como Earth Lusca, TAG 22, Aquatic Panda ou Red Dev 10. A ESET publicou uma análise deste grupo no início de 2020, quando visou fortemente as universidades de Hong Kong durante os protestos cívicos que começaram em junho de 2019.

O grupo é conhecido por realizar ataques do tipo “watering hole”. O conjunto de ferramentas do FishMonger inclui o ShadowPad, o Spyder, o Cobalt Strike, o FunnySwitch, o SprySOCKS e o BIOPASS RAT.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Um anel inteligente que ajusta a posição do sensor para melhores leituras de saúde?
Artigo anterior

Um anel inteligente que ajusta a posição do sensor para melhores leituras de saúde?
Claude Max: Anthropic segue preços da OpenAI e lança subscrição premium de 200 dólares
Próximo artigo

Claude Max: Anthropic segue preços da OpenAI e lança subscrição premium de 200 dólares
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de PorcoDoPunjab
    PorcoDoPunjab

    Sim, eu sei, todos sabemos, só os Chineses é que espiam.
    Haja paciência…

    Responder
    1. Avatar de Saiyajin
      Saiyajin

      Chineses, Norte Coreanos e Russos. O resto do mundo só regista os ataques

      Responder
    2. Avatar de AA.Gumane
      AA.Gumane

      Não, não são só os chineses que espiam, e então, saber disso é um alívio. Talvez até devéssimos condecorar os chineses por se juntarem aos outros que fazem isso. Ou já não é mau por os chineses se terem juntado ao ‘clube de espionagem’. Ninguém acusou nenhuma chinesa, casada com um cidadão estrangeiro, de espionagem. Essa China maravilhosa que conhece, muitos a desconhecem.

      Responder
      1. Avatar de PorcoDoPunjab
        PorcoDoPunjab

        AA, quem foi apanhado a espiar todo o mundo, inclusivé líderes de estado europeus, foram os EUA.
        Na altura o Obama disse, acerca desse assunto, que todos o fazem.
        Portanto, se todos o fazem ninguém pode criticar.

        Responder
        1. Avatar de AA.Gumane
          AA.Gumane

          @PorcoDoPunjab, podemos criticar nós que nos sentimos repugnados com tal prática, independentemente de quem o faça, se isso for feito ‘a torto e a direito’ mesmo que seja contra indivíduos que não representam perigo para nenhuma sociedade. Há sempre que fazer distinção. Não seria razoável pensar que dita espionagem de governos/estados é sempre inaceitável. Com o terrorismo não conhecendo fronteiras, raças, religiões, mesmo que não gostemos, a espionagem “é uma ferramenta” que mantém a salvo milhares, se não milhões de pessoas pelo mundo fora. A espionagem de que se fala, pode não estar virada para o questõesrelacionadas com segurança de pessoas, e se não for por questões de segurança, é, para mim, inaceitável. Já muitos aqui explicaram a diferença entre ser espionado pelo estado, num país em que a separação de poderes, é um facto, e uma autocracia onde os diferentes poderes têm apenas ‘papel decorativo’. Vivo num país onde os pessoas são perseguidas por pensar diferente e China, sob pretexto do ‘princípio da não ingerência nos assuntos internos’ de outros países, dá apoio a esses países, onde a espionagem é usada contra dissidentes.

          Responder
          1. Avatar de Ivo
            Ivo

            Entendo a sua preocupação, sobre a espionagem e a necessidade de distinção entre diferentes práticas. A espionagem é, de fato, uma ferramenta utilizada por muitos países, não apenas a China. A história recente mostra que mesmo nações democráticas, como os EUA, têm sido acusadas de espionar líderes mundiais e cidadãos comuns, como revelado pelas denúncias de Edward Snowden.

            No entanto, é crucial diferenciar entre espionagem para segurança nacional e aquela usada para fins comerciais ou repressivos. Em democracias, existem mecanismos institucionais que buscam limitar abusos, enquanto em autocracias, a vigilância é frequentemente usada para controlar dissidentes.

            Portanto, embora a espionagem possa ser uma ferramenta necessária em certos contextos, é essencial que seja feita de forma transparente e proporcional, respeitando direitos individuais e internacionais. Criticar práticas abusivas não significa negar a necessidade de inteligência para segurança, mas sim exigir que governos sejam responsáveis e transparentes em seus métodos.

    3. Avatar de Sérgio V.
      Sérgio V.

      Pois vocês não vêem problemas mas há quem veja e grandes.

      Responder
  2. Avatar de Factos
    Factos

    Claro, os chineses querem saber como fizemos para as rolhas de plástico não se perderem nos oceanos.

    Responder
  3. Avatar de Oscar
    Oscar

    Os chineses sao os culpados de tudo. Haja paciencia! Nao percebo é porque é que os registos que tenho de ataque a um honeypot sao maiores de ips do usa que os chineses…

    Responder
    1. Avatar de Bruno
      Bruno

      Por acaso apanhei mais russos do que USA e China juntos
      Já fez algum tempo no entanto

      Responder
  4. Avatar de Dakota
    Dakota

    Isto para mim é chinês.

    Responder
  5. Avatar de cAPEX
    cAPEX

    Os iPhones estão cheios de spyware.

    Responder
  6. Avatar de Dakota
    Dakota

    Existem vários tipos de espionagem, mas os principais são a espionagem política, industrial (tecnologias em desenvolvimento) e militar (estratégica). Todos grandes países tem serviços de informação [espionagem] interna, externa e contraespionagem e Portugal não é excepção. Mas existe pouco conhecimento sobre o modus operandi desses serviços na actualidade. Um exemplo: ainda se refere muito o célebre KGB, mas este serviço foi actualizado para varias agências distintas, os 3 principais são o SVR (serviço de informação que actua fora da Rússia) o GRU serviço de recolha de informações estratégicas e o FSB, serviço de informação e segurança interna. Nos Estados Unidos a situação é idêntica; CIA, FBI e NSA. Chamar-lhe Serviços de Inteligência e uma tentativa de “aportuguesameto” burro de Intelligense Services (em inglês, obviamente). Por cá temos o famoso SIS, o SIED e a PJ que através fo UNCT desempenha a tarefa de Serviço de Contra-terrorismo.

    Responder
  7. Avatar de Dakota
    Dakota

    Existem vários tipos de espionagem, mas os principais são a espionagem política, industrial (tecnologias em desenvolvimento) e militar (estratégica). Todos grandes países tem serviços de informação [espionagem] interna, externa e contraespionagem e Portugal não é excepção. Mas existe pouco conhecimento sobre o modus operandi desses serviços na actualidade. Um exemplo: ainda se refere muito o célebre KGB, mas este serviço foi actualizado para varias agências distintas, os 3 principais são o SVR (serviço de informação que actua fora da Rússia) o GRU serviço de recolha de informações estratégicas e o FSB, serviço de informação e segurança interna. Nos Estados Unidos a situação é idêntica; CIA, FBI e NSA. Chamar-lhe Serviços de Inteligência e uma tentativa de “aportuguesameto” burro de Intelligense Services (em inglês, obviamente). Por cá temos o famoso SIS, o SIED e a PJ que através fo UNCT desempenha a tarefa de Serviço de Contra-terrorismo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.