As crescentes tensões geopolíticas entre China e Taiwan nos últimos meses têm provocado um aumento perceptível nos ataques cibernéticos ao país insular do leste asiático.
"De e-mails maliciosos e URLs a malware, a tensão entre a reivindicação da China de Taiwan como parte de seu território e a independência mantida por Taiwan evoluiu para um aumento preocupante nos ataques", disse o Centro de Pesquisa Avançada da Trellix em um novo relatório.
Os ataques, que têm como alvo uma variedade de setores na região, são principalmente projetados para entregar malware e roubar informações sensíveis, disse a empresa de segurança cibernética, adicionando que detectou um salto de quatro vezes no volume de e-mails maliciosos entre 7 e 10 de abril de 2023.
Alguns dos setores mais afetados durante o período de quatro dias foram os de rede, manufatura e logística.
Além disso, o aumento nos e-mails maliciosos direcionados a Taiwan foi seguido por um aumento de 15x nas detecções do PlugX entre 10 e 12 de abril de 2023, indicando que as iscas de phishing atuaram como um vetor de acesso inicial para soltar payloads adicionais.
O PlugX, um trojan de acesso remoto detectado na natureza desde 2008, é um backdoor do Windows que foi usado por inúmeros atores de ameaças chineses para controlar máquinas vítimas.
Também é conhecido por empregar técnicas de carregamento lateral de DLL para voar abaixo do radar.
"Essa técnica consiste no carregamento de um arquivo de biblioteca de vínculo dinâmico (DLL) malicioso que se disfarça como um arquivo DLL legítimo", disseram os pesquisadores da Trellix, Daksh Kapur e Leandro Velasco.
"Isso permite a execução de um código malicioso arbitrário, ignorando medidas de segurança que procuram código malicioso sendo executado diretamente de um arquivo executável."
Além do PlugX, a Trellix disse que também identificou outras famílias de malware, como o trojan Kryptik, bem como ladrões, como Zmutzy e FormBook, atacando a nação.
"Nos últimos anos, notamos que conflitos geopolíticos são um dos principais impulsionadores de ataques cibernéticos em uma variedade de indústrias e instituições", disse Joseph Tal, vice-presidente sênior do Centro de Pesquisa Avançada da Trellix.
"Monitorar eventos geopolíticos pode ajudar as organizações a prever ataques cibernéticos nos países onde operam".
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...