Por Reuters
Pesquisadores de segurança da empresa de segurança cibernética dos EUA Symantec descobriram uma ferramenta de hacking chinesa “altamente sofisticada” que conseguiu escapar da atenção do público por mais de uma década.
A descoberta foi compartilhada com o governo dos EUA nos últimos meses, que compartilharam as informações com parceiros estrangeiros, de acordo com um funcionário dos EUA. A Symantec, uma divisão da fabricante de chips Broadcom, publicou sua pesquisa sobre a ferramenta, chamada Daxin, na segunda-feira.
“É algo que nunca vimos antes”, afirmou Clayton Romans, diretor associado da Agência de Segurança de Infraestrutura de Segurança Cibernética (CISA) dos EUA. “Este é exatamente o tipo de informação que esperamos receber”.
A CISA destacou a participação da Symantec em uma parceria público-privada de compartilhamento de informações de segurança cibernética, conhecida como JCDC, juntamente com o novo documento de pesquisa.
O JCDC, ou Joint Cyber Defense Collaborative, é um coletivo de agências governamentais de defesa, incluindo o FBI e a Agência de Segurança Nacional, e 22 empresas de tecnologia dos EUA que compartilham inteligência sobre ataques cibernéticos entre si.
A embaixada chinesa em Washington não respondeu a um pedido por comentários.
“As capacidades desse malware são notáveis e seriam extremamente difíceis de detectar sem essa pesquisa pública”, declarou Neil Jenkins, diretor de análise da Cyber Threat Alliance, um grupo sem fins lucrativos que reúne especialistas em segurança cibernética para compartilhar dados.
A atribuição da Symantec à China é baseada em outros casos onde componentes do Daxin foram combinados com infraestruturas de hacking e ataques cibernéticos ligados à China, afirmou Vikram Thakur, diretor técnico da Symantec.
Os pesquisadores da Symantec afirmam que a descoberta do Daxin foi notável por causa da escala das invasões e da natureza avançada da ferramenta.
“Os ataques mais recentes envolvendo Daxin, que temos conhecimento, ocorreram em novembro de 2021”, afirmou o relatório da pesquisa. “Os recursos do Daxin sugerem que os invasores investiram um esforço significativo no desenvolvimento de técnicas de comunicação que podem se misturar com o tráfego de rede normal.”
As vítimas de Daxin incluíram agências governamentais não ocidentais de alto nível na Ásia e África, incluindo Ministérios da Justiça, acrescentou Thakur.
“O Daxin pode ser controlado de qualquer lugar do mundo assim que um computador estiver realmente infectado”, afirmou Thakur. “É isso que eleva o nível dos malwares que vemos saindo de grupos que operam na China”.
Romans afirma que não sabia de organizações americanas afetadas, mas que há infecções em todo o mundo, as quais o governo dos EUA está ajudando a notificar.
“Claramente, os atores tiveram sucesso não apenas em conduzir campanhas, mas em manter sua criação em segredo por mais de uma década”, afirmou Thakur.
Por Christopher Bing
Entre para nosso canal do Telegram
Assista também: