Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 16:49
Temperatura: °C
Probabilidade de chuva: %

Grupo chinês usa Google Drive para espionar e roubar dados de governos

Campanha de Ciberespionagem: Grupo Chinês Usa Google Drive para Roubar Dados de Governos

Uma recente descoberta da Check Point Research revelou uma campanha de ciberespionagem sofisticada, conhecida como “Silver Dragon”, que visa instituições governamentais e organizações do setor público, principalmente na Europa e no Sudeste Asiático. O grupo responsável, associado ao APT41, um grupo hacker chinês, utiliza um backdoor escondido no Google Drive para roubar dados sensíveis.

A campanha começa com táticas de phishing, onde as vítimas recebem documentos com anexos maliciosos que simulam comunicações oficiais direcionadas a governos. Uma vez que o software corrompido é instalado, o processo silencioso de espionagem tem início, permitindo que os criminosos colem informações estratégicas de entidades internacionais a longo prazo.

Exploração do Google Drive

O método utilizado pelo grupo chinês é explorar o Google Drive como um canal para enviar comandos maliciosos e extrair dados. Isso é feito por meio de um backdoor conhecido como GearDoor, que cria uma pasta na nuvem para enviar arquivos comuns, como PDFs e PNGs, para mostrar que está ativo. Essa tática permite que os criminosos mantenham a operação em sigilo, sem levantar suspeitas dos sistemas de segurança.

Além disso, a campanha utiliza um sistema de monitoramento chamado SilverScreen, que capta imagens da tela sem sobrecarregar o sistema. Os hackers também podem executar comandos remotamente no dispositivo das vítimas, garantindo a permanência nos sistemas afetados.

  • Os criminosos usam táticas de phishing para enganar as vítimas;
  • O backdoor GearDoor é utilizado para explorar o Google Drive e extrair dados;
  • O sistema de monitoramento SilverScreen capta imagens da tela sem sobrecarregar o sistema;
  • Os hackers podem executar comandos remotamente no dispositivo das vítimas.

Essa campanha de ciberespionagem destaca a importância da segurança cibernética e a necessidade de estar sempre vigilante contra ataques maliciosos. É fundamental que as instituições governamentais e organizações do setor público tomem medidas para proteger seus sistemas e dados contra esses tipos de ameaças.

Este conteúdo pode conter links de compra.

Fonte: link