Principais destaques:
- Hackers ligados a Rússia, China, Coreia do Norte e Irã estão focando ataques diretamente em funcionários da indústria de defesa.
- Campanhas exploram e-mails pessoais, plataformas de recrutamento e aplicativos de mensagens para driblar sistemas corporativos.
- Google aponta aumento de ataques personalizados e difíceis de detectar, com impacto direto em tecnologias militares e cadeias de suprimento.
Um novo relatório do Grupo de Inteligência de Ameaças do Google acende um alerta para a intensificação da ciberespionagem patrocinada por Estados contra o setor de defesa.
O documento, divulgado antes da Conferência de Segurança de Munique, mostra que atacantes estão mudando o foco da infraestrutura técnica para pessoas específicas, explorando comportamentos, rotinas e vulnerabilidades individuais.
Segundo o Google, a chamada camada humana das cadeias de suprimento de defesa se tornou o principal alvo.
Em vez de tentar romper sistemas corporativos bem protegidos, os hackers estão recorrendo a contas pessoais e canais menos monitorados, o que dificulta a detecção e a resposta rápida aos ataques.
Ataques cada vez mais focados no indivíduo
As análises indicam uma mudança clara de estratégia. Campanhas recentes demonstram ataques direcionados a profissionais do setor de defesa por meio de falsas ofertas de emprego, contatos de recrutadores e mensagens personalizadas.
De acordo com o Google, quando a invasão ocorre em dispositivos pessoais, o monitoramento de segurança corporativa perde eficácia, abrindo espaço para espionagem silenciosa e prolongada.
Esse tipo de abordagem permite que invasores tenham acesso indireto a informações sensíveis, processos internos e até projetos estratégicos ligados a tecnologias usadas em conflitos atuais, como a guerra na Ucrânia.
Coreia do Norte e China ampliam o alcance das operações
O relatório destaca que agentes ligados à Coreia do Norte conseguiram se infiltrar em mais de cem empresas dos Estados Unidos ao obter empregos remotos na área de TI usando identidades falsas ou roubadas.
Em alguns casos, dados confidenciais teriam sido desviados de empresas que desenvolvem soluções avançadas, incluindo inteligência artificial aplicada à defesa.
Já grupos associados à China aparecem como os mais ativos em volume de ataques. Desde 2020, exploraram dezenas de falhas do tipo zero-day em equipamentos de rede como VPNs, roteadores e firewalls, especialmente aqueles com menor capacidade de monitoramento avançado.
Rússia e Irã exploram mensagens e recrutamento falso
No cenário da guerra, hackers russos intensificaram ataques contra aplicativos de comunicação segura utilizados por militares ucranianos.
O Google documentou campanhas que abusam de recursos de vinculação de dispositivos do Signal, permitindo interceptação de mensagens em tempo real. O grupo russo Sandworm é citado como um dos envolvidos nessas operações.
Grupos ligados ao Irã, por sua vez, recorreram a portais de emprego falsos e e-mails de recrutadores para roubar credenciais de empresas aeroespaciais e de drones.
Em paralelo, campanhas chinesas altamente personalizadas passaram a usar referências locais e interesses pessoais das vítimas para aumentar a taxa de sucesso do phishing.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
