Aumento das tensões entre China e Taiwan alimenta o alarmante aumento de ataques cibernéticos
18 de Maio de 2023

As crescentes tensões geopolíticas entre China e Taiwan nos últimos meses têm provocado um aumento perceptível nos ataques cibernéticos ao país insular do leste asiático.

"De e-mails maliciosos e URLs a malware, a tensão entre a reivindicação da China de Taiwan como parte de seu território e a independência mantida por Taiwan evoluiu para um aumento preocupante nos ataques", disse o Centro de Pesquisa Avançada da Trellix em um novo relatório.

Os ataques, que têm como alvo uma variedade de setores na região, são principalmente projetados para entregar malware e roubar informações sensíveis, disse a empresa de segurança cibernética, adicionando que detectou um salto de quatro vezes no volume de e-mails maliciosos entre 7 e 10 de abril de 2023.

Alguns dos setores mais afetados durante o período de quatro dias foram os de rede, manufatura e logística.

Além disso, o aumento nos e-mails maliciosos direcionados a Taiwan foi seguido por um aumento de 15x nas detecções do PlugX entre 10 e 12 de abril de 2023, indicando que as iscas de phishing atuaram como um vetor de acesso inicial para soltar payloads adicionais.

O PlugX, um trojan de acesso remoto detectado na natureza desde 2008, é um backdoor do Windows que foi usado por inúmeros atores de ameaças chineses para controlar máquinas vítimas.

Também é conhecido por empregar técnicas de carregamento lateral de DLL para voar abaixo do radar.

"Essa técnica consiste no carregamento de um arquivo de biblioteca de vínculo dinâmico (DLL) malicioso que se disfarça como um arquivo DLL legítimo", disseram os pesquisadores da Trellix, Daksh Kapur e Leandro Velasco.

"Isso permite a execução de um código malicioso arbitrário, ignorando medidas de segurança que procuram código malicioso sendo executado diretamente de um arquivo executável."

Além do PlugX, a Trellix disse que também identificou outras famílias de malware, como o trojan Kryptik, bem como ladrões, como Zmutzy e FormBook, atacando a nação.

"Nos últimos anos, notamos que conflitos geopolíticos são um dos principais impulsionadores de ataques cibernéticos em uma variedade de indústrias e instituições", disse Joseph Tal, vice-presidente sênior do Centro de Pesquisa Avançada da Trellix.

"Monitorar eventos geopolíticos pode ajudar as organizações a prever ataques cibernéticos nos países onde operam".

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...