O Google Threat Intelligence Group (GTIG) revelou que grupos patrocinados por estados, hacktivistas e criminosos da China, Irã, Coreia do Norte e Rússia estão focados no setor industrial de defesa. Esses ataques cibernéticos são parte de uma estratégia coordenada que visa entidades de defesa, especialmente aquelas envolvidas na guerra entre Rússia e Ucrânia.
Os ataques se concentram em quatro áreas principais: ataques a entidades de defesa que utilizam tecnologias no campo de batalha, abordagens diretas a funcionários e exploração de processos de contratação por atores norte-coreanos e iranianos, uso de dispositivos de borda como pontos de acesso inicial por grupos chineses, e riscos à cadeia de suprimentos decorrentes de violações no setor de manufatura.
O grupo APT44, conhecido como Sandworm, tem como alvo aplicativos de mensagens criptografadas como Telegram e Signal, utilizando scripts para exfiltrar dados. Já o TEMP.Vermin utiliza malwares como VERMONSTER e SPECTRUM para explorar sistemas de defesa anti-drones. O UNC5125 foca em unidades de drones de linha de frente, distribuindo malwares através de questionários em plataformas como Google Forms.
Os ataques não se limitam à Ucrânia. O UNC5792, por exemplo, tem como alvo entidades militares e governamentais na Ucrânia, Moldávia, Geórgia, França e EUA. Grupos como UNC5976 e UNC6096, associados à Rússia, utilizam campanhas de phishing e malwares para comprometer sistemas de telecomunicações e militares. Além disso, o APT45 e o APT43 têm como alvo setores de defesa e manufatura na Coreia do Sul e em países ocidentais.
O GTIG destaca que a base industrial de defesa está sob constante ameaça de múltiplos vetores. Atores motivados financeiramente realizam extorsões, enquanto campanhas persistentes de intrusão por grupos chineses e a exploração de pessoal de defesa são algumas das principais ameaças atuais. A complexidade dos ataques dificulta a detecção e atribuição, exigindo uma resposta robusta e coordenada para mitigar os riscos.
Fonte:https://thehackernews.com/2026/02/google-links-china-iran-russia-north.html
Slug: ataques-ciberneticos-ameacam-setor-defesa-global
