Curiosidades

Grupo de espionagem ataca o Brasil mira empresas ligadas ao governo

Por Cássio Gusson
Grupo de espionagem
  • Grupo de espionagem Earth Alux mira setores estratégicos no Brasil.
  • Espionagem sem rastros expõe fragilidade cibernética nacional.
  • ISH alerta: empresas devem revisar políticas de segurança já.

Um grupo com fortes indícios de vínculos com o governo chinês, especializado em espionagem, tem em sua mira empresas brasileiras ligadas a governo, tecnologia, manufatura, logística, telecomunicações e serviços de TI. É o que revela um boletim da ISH Tecnologia, referência nacional em cibersegurança. O relatório detalha o funcionamento de um sofisticado conjunto de ferramentas de intrusão. Estas são utilizadas pelo grupo conhecido como Earth Alux.

A pesquisa revela como o Earth Alux atua de forma furtiva, com foco em ciberespionagem de longo prazo. O grupo mantém persistência em sistemas comprometidos e extrai dados sensíveis de forma contínua — sem exigir resgates ou causar danos evidentes, como ocorre em ataques de ransomware.

Grupo de espionagem chinês

Hackers
Imagem: Grok

O boletim da ISH destaca quatro ferramentas principais usadas pelo grupo:

  • Godzilla: webshell avançada usada para manter o acesso remoto após a invasão inicial, com alta capacidade de evasão
  • MasqLoader: loader malicioso que aplica técnicas como DLL Side-Loading e anti-análise para carregar backdoors.
  • RSBinject: ferramenta de injeção de código em memória, evitando escrita em disco e dificultando a detecção.
  • RailSetter: módulo de persistência que emprega técnicas como Timestomping e criação de tarefas agendadas disfarçadas.

Além disso, a análise mostra que o Earth Alux utiliza backdoors como VARGEIT e Cobeacon, que se comunicam com servidores C2 por meio de múltiplos protocolos. Desse modo, incluindo HTTP, DNS, ICMP e MAPI. Assim. o grupo também se apoia em buckets de nuvem próprios para exfiltrar dados, e reutiliza infraestrutura em campanhas distintas, o que sugere um alto grau de coordenação e controle sobre os ativos operacionais.

“Essa campanha não visa lucro direto. Trata-se de espionagem patrocinada, com objetivos estratégicos muito claros. O Brasil está no radar do grupo, e é fundamental que organizações nacionais estejam cientes dessa ameaça”, alerta Gustavo Santos, Pesquisador de Malware da ISH.

Assim, a recomendação da ISH é que empresas que atuam nos setores mais visados revisem suas políticas de segurança, monitorem atividades anômalas e estejam atentas a indicadores de comprometimento (IOCs) divulgados no boletim técnico completo, disponível no site da empresa.

Leia Também

McDonald’s anuncia Mc Lanche feliz com Hello Kitty e vair dar pelúcias de presente
Volkswagen ganha coleção de óculos inspirada em carros clássicos pela Chilli Beans
Conta de luz vai subir mais em agosto, veja dicas práticas para economizar na conta
Magalu lança promoção “Compra Premiada” e distribui experiências gratuitas para clientes
Computação quântica: o que é verdade e o que é mentira
Sobre:
Compartilhe:
Cássio Gusson
PorCássio Gusson
Siga:
Jornalista especializado em tecnologia, com atuação de mais de 10 anos no setor tech público e privado, tendo realizado a cobertura de diversos eventos, premiações a anúncios.

Mais Lidas