Um grupo de hackers ligados à China utilizou um falso email sobre a situação da Venezuela como isca para espalhar vírus em computadores nos EUA e obter acesso a dados das vítimas, com foco sobretudo em funcionários do governo americano.
A informação foi revelada por pesquisadores de segurança digital da Unidade de Pesquisas de Ameaças da consultoria Acronis nesta quinta-feira (15).
O ataque foi feito pelo grupo Mustang Panda, que tem histórico de ações similares, sempre usando notícias atuais para invadir computadores e roubar dados. Desta vez, segundo a Acronis, o grupo falava sobre a captura de Nicolás Maduro e sua esposa pelos Estados Unidos.
Os pesquisadores não conseguiram identificar os alvos do ataque de forma específica, e eles também não sabem dizer quais foram os danos causados. As pessoas que clicaram no arquivo foram expostas ao vírus e podem ter tido dados roubados.
Subhajeet Singha, analista de malware da Acronis, disse à Reuters que os hackers pareciam estar agindo de maneira rápida para poder tirar proveito da tensão geopolítica quando ainda havia poucas informações oficiais sobre o tema.
“Esses caras estavam com pressa”, disse.
Características do vírus
Segundo a Acronis, o e-mail enviado aos alvos continha um arquivo em formato .zip com o título “Os EUA agora decidem o que fazer com a Venezuela”.
Ele foi criado poucas horas após a invasão dos Estados Unidos à Venezuela, o que reforça a análise sobre a velocidade da ação.
No mesmo sentido, analistas também destacaram que foi identificada uma baixa maturidade de desenvolvimento, com tratamento de erros mínimo e evasão defensiva limitada.
A empresa explicou que isso sugere uma implantação operacional rápida em vez de uma estrutura de malware de longo prazo e bem mantida.
Como pesquisadores avaliaram malware
O arquivo com vírus foi colocado em uma plataforma pública de análise de malware, que foi acessada pelos pesquisadores da Acronis. A partir daí foi feita a análise, que foi disponibilizada online na íntegra.
Os pesquisadores identificaram que a estrutura do vírus era compatível com outras usadas pelo grupo Mustang Panda em momentos anteriores, por isso a atribuição ao grupo chinês.
Outros pontos que contribuíram para a atribuição foram estilo de entrega, separação entre carregador e DLL e uso da infraestrutura.
Ainda que não seja possível determinar que o grupo foi o responsável por este ataque, a Acronis diz que há “confiança moderada” na definição.
Manifestação das autoridades
O Departamento de Justiça dos EUA divulgou um comunicado no começo de janeiro afirmando que o Mustang Panda era um “grupo de hackers patrocinado pela República Popular da China”.
Segundo o órgão do governo, o grupo foi pago para desenvolver malware espião e penetrar em redes-alvo. Por sua vez, o FBI se recusou a comentar o caso.
A China, porém, negou envolvimento com o grupo. Um porta-voz da embaixada da China nos Estados Unidos se manifestou por email:
“A China sempre se opôs e combateu legalmente todas as formas de atividades de hackers e nunca incentivará, apoiará ou tolerará ataques cibernéticos.
A China se opõe firmemente à disseminação de informações falsas sobre as chamadas ‘ameaças cibernéticas chinesas’ para fins políticos.”
Leia também | Transparência de influenciadores sobre quem financia sua cobertura política é limitada: por que isso importa?
Leia também | Jornalistas da Venezuela estão em ‘alerta máximo’ em defesa para contra repressão pós-Maduro
Leia também | Fotos de Maduro feitas com IA ou ‘recicladas’ invadem as redes – e o X é onde elas mais aparecem, diz ONG
Leia também | Assédio digital é ameaça sistêmica a jornalistas até na segura Europa – e mulheres são as mais afetadas, mostra estudo
