Proponha uma correção, faça uma sugestão
ESET descobre operação de ciberespionagem de empresa chinesa
O Departamento de Justiça dos Estados Unidos (DOJ) apresentou uma acusação contra funcionários da empresa chinesa I-SOON pelo seu envolvimento em várias operações de ciberespionagem global. A ciberespionagem tinha como alvos instituições europeias.
Ciberespionagem de empresa chinesa tinha alvo instituições europeias
A ESET documentou anteriormente estas operações nos seus relatórios de Threat Intelligence e atribuiu-as ao grupo FishMonger – o braço operacional da I-SOON – incluindo um que envolveu sete organizações que a ESET identificou como sendo alvo de uma campanha de 2022 que denominou Operação FishMedley.
Juntamente com a acusação, o FBI (que se refere ao FishMonger como Aquatic Panda) adicionou os nomes citados à sua lista dos mais procurados. A acusação descreve vários ataques que estão fortemente relacionados ao que a ESET publicou num relatório no início de 2023. Hoje, a ESET partilha informação sobre esta campanha global que teve como alvo governos, organizações não governamentais (ONGs) e think tanks na Europa, Ásia e Estados Unidos.
“Durante 2022, a ESET investigou vários comprometimentos onde implantes como o ShadowPad e o SodaMaster, que costumam estar associados a agentes de ameaça alinhados com a China, foram usados. Conseguimos agrupar sete incidentes independentes para a Operação FishMedley”, diz o investigador da ESET Matthieu Faou, que investigou a operação do FishMonger. “Durante a nossa investigação, conseguimos confirmar de forma independente que o FishMonger é uma equipa de espionagem operada pela I-SOON, uma empresa chinesa com sede em Chengdu que sofreu uma infame fuga de documentos em 2024”, acrescenta Faou.
Em 2022, na Operação FishMedley, o FishMonger atacou organizações governamentais em Taiwan e na Tailândia, instituições de caridade católicas na Hungria e nos Estados Unidos, uma ONG nos Estados Unidos, um think tank geopolítico em França e uma organização desconhecida na Turquia. Estas verticais e países são diversos, mas a maioria é de interesse óbvio para o governo chinês.
Na maioria dos casos, os atacantes pareciam ter acesso privilegiado dentro da rede local, como credenciais de administrador. Os operadores utilizaram implantes, como o ShadowPad, o SodaMaster e o Spyder, que são comuns ou exclusivos de atores de ameaça alinhados com a China. Entre outras ferramentas usadas pelo FishMonger no FishMedley estão um exfiltrador de passwords, uma ferramenta usada para interagir com o Dropbox, provavelmente usada para exfiltrar dados da rede da vítima, o scanner de rede fscan e um scanner NetBIOS.
O FishMonger está sob a alçada do Grupo Winnti e, muito provavelmente, está a operar a partir da China, da cidade de Chengdu, onde o escritório da I-SOON presumivelmente continua a estar localizado. O FishMonger também é conhecido como Earth Lusca, TAG 22, Aquatic Panda ou Red Dev 10. A ESET publicou uma análise deste grupo no início de 2020, quando visou fortemente as universidades de Hong Kong durante os protestos cívicos que começaram em junho de 2019.
O grupo é conhecido por realizar ataques do tipo “watering hole”. O conjunto de ferramentas do FishMonger inclui o ShadowPad, o Spyder, o Cobalt Strike, o FunnySwitch, o SprySOCKS e o BIOPASS RAT.
Loading ...
Sim, eu sei, todos sabemos, só os Chineses é que espiam.
Haja paciência…
Chineses, Norte Coreanos e Russos. O resto do mundo só regista os ataques
Não, não são só os chineses que espiam, e então, saber disso é um alívio. Talvez até devéssimos condecorar os chineses por se juntarem aos outros que fazem isso. Ou já não é mau por os chineses se terem juntado ao ‘clube de espionagem’. Ninguém acusou nenhuma chinesa, casada com um cidadão estrangeiro, de espionagem. Essa China maravilhosa que conhece, muitos a desconhecem.
AA, quem foi apanhado a espiar todo o mundo, inclusivé líderes de estado europeus, foram os EUA.
Na altura o Obama disse, acerca desse assunto, que todos o fazem.
Portanto, se todos o fazem ninguém pode criticar.
@PorcoDoPunjab, podemos criticar nós que nos sentimos repugnados com tal prática, independentemente de quem o faça, se isso for feito ‘a torto e a direito’ mesmo que seja contra indivíduos que não representam perigo para nenhuma sociedade. Há sempre que fazer distinção. Não seria razoável pensar que dita espionagem de governos/estados é sempre inaceitável. Com o terrorismo não conhecendo fronteiras, raças, religiões, mesmo que não gostemos, a espionagem “é uma ferramenta” que mantém a salvo milhares, se não milhões de pessoas pelo mundo fora. A espionagem de que se fala, pode não estar virada para o questõesrelacionadas com segurança de pessoas, e se não for por questões de segurança, é, para mim, inaceitável. Já muitos aqui explicaram a diferença entre ser espionado pelo estado, num país em que a separação de poderes, é um facto, e uma autocracia onde os diferentes poderes têm apenas ‘papel decorativo’. Vivo num país onde os pessoas são perseguidas por pensar diferente e China, sob pretexto do ‘princípio da não ingerência nos assuntos internos’ de outros países, dá apoio a esses países, onde a espionagem é usada contra dissidentes.
Entendo a sua preocupação, sobre a espionagem e a necessidade de distinção entre diferentes práticas. A espionagem é, de fato, uma ferramenta utilizada por muitos países, não apenas a China. A história recente mostra que mesmo nações democráticas, como os EUA, têm sido acusadas de espionar líderes mundiais e cidadãos comuns, como revelado pelas denúncias de Edward Snowden.
No entanto, é crucial diferenciar entre espionagem para segurança nacional e aquela usada para fins comerciais ou repressivos. Em democracias, existem mecanismos institucionais que buscam limitar abusos, enquanto em autocracias, a vigilância é frequentemente usada para controlar dissidentes.
Portanto, embora a espionagem possa ser uma ferramenta necessária em certos contextos, é essencial que seja feita de forma transparente e proporcional, respeitando direitos individuais e internacionais. Criticar práticas abusivas não significa negar a necessidade de inteligência para segurança, mas sim exigir que governos sejam responsáveis e transparentes em seus métodos.
Pois vocês não vêem problemas mas há quem veja e grandes.
Claro, os chineses querem saber como fizemos para as rolhas de plástico não se perderem nos oceanos.
Os chineses sao os culpados de tudo. Haja paciencia! Nao percebo é porque é que os registos que tenho de ataque a um honeypot sao maiores de ips do usa que os chineses…
Por acaso apanhei mais russos do que USA e China juntos
Já fez algum tempo no entanto
Isto para mim é chinês.
Os iPhones estão cheios de spyware.
Existem vários tipos de espionagem, mas os principais são a espionagem política, industrial (tecnologias em desenvolvimento) e militar (estratégica). Todos grandes países tem serviços de informação [espionagem] interna, externa e contraespionagem e Portugal não é excepção. Mas existe pouco conhecimento sobre o modus operandi desses serviços na actualidade. Um exemplo: ainda se refere muito o célebre KGB, mas este serviço foi actualizado para varias agências distintas, os 3 principais são o SVR (serviço de informação que actua fora da Rússia) o GRU serviço de recolha de informações estratégicas e o FSB, serviço de informação e segurança interna. Nos Estados Unidos a situação é idêntica; CIA, FBI e NSA. Chamar-lhe Serviços de Inteligência e uma tentativa de “aportuguesameto” burro de Intelligense Services (em inglês, obviamente). Por cá temos o famoso SIS, o SIED e a PJ que através fo UNCT desempenha a tarefa de Serviço de Contra-terrorismo.
Existem vários tipos de espionagem, mas os principais são a espionagem política, industrial (tecnologias em desenvolvimento) e militar (estratégica). Todos grandes países tem serviços de informação [espionagem] interna, externa e contraespionagem e Portugal não é excepção. Mas existe pouco conhecimento sobre o modus operandi desses serviços na actualidade. Um exemplo: ainda se refere muito o célebre KGB, mas este serviço foi actualizado para varias agências distintas, os 3 principais são o SVR (serviço de informação que actua fora da Rússia) o GRU serviço de recolha de informações estratégicas e o FSB, serviço de informação e segurança interna. Nos Estados Unidos a situação é idêntica; CIA, FBI e NSA. Chamar-lhe Serviços de Inteligência e uma tentativa de “aportuguesameto” burro de Intelligense Services (em inglês, obviamente). Por cá temos o famoso SIS, o SIED e a PJ que através fo UNCT desempenha a tarefa de Serviço de Contra-terrorismo.