Recentemente, a Google Threat Intelligence Group (GTIG) revelou que grupos de hackers patrocinados por estados, ativistas digitais e organizações criminosas da China, Irã, Coreia do Norte e Rússia estão intensificando ataques cibernéticos contra o setor de defesa industrial. Esses ataques se concentram em quatro áreas principais: alvos na guerra Rússia-Ucrânia, infiltração no processo de contratação por agentes norte-coreanos e iranianos, uso de dispositivos de borda por grupos chineses e riscos na cadeia de suprimentos devido a violações no setor de manufatura.
Entre os grupos envolvidos, destaca-se o APT44, que tenta extrair informações de aplicativos de mensagens criptografadas como Telegram e Signal, utilizando um script chamado WAVESIGN. Outro grupo, TEMP.Vermin, usa malware como VERMONSTER e SPECTRUM para explorar sistemas de vigilância e defesa contra drones.
O grupo UNC5125 tem realizado campanhas direcionadas a unidades de drones na linha de frente, enquanto o UNC5792 e o UNC4221 exploram aplicativos de mensagens seguras para atingir entidades militares ucranianas e outros alvos internacionais. Esses grupos utilizam táticas como o uso de malware disfarçado de atualizações de aplicativos militares.
Os ataques não se limitam à Ucrânia. Grupos como o UNC5976 e o UNC6096, ligados à Rússia, têm conduzido campanhas de phishing e entrega de malware em plataformas de comunicação. Além disso, o APT45 tem como alvo indústrias de defesa e manufatura na Coreia do Sul, enquanto o APT43 utiliza infraestrutura falsa para implantar backdoors em entidades de defesa ocidentais.
A GTIG observa que a complexidade dos ataques, especialmente os realizados por grupos chineses, dificulta a detecção e atribuição. A utilização de redes de retransmissão operacional e outros métodos sofisticados são comuns, complicando ainda mais os esforços de defesa.
O setor de defesa enfrenta uma ameaça constante e multifacetada, com atores motivados financeiramente realizando extorsões e outros tipos de ataques para obter ganhos monetários. A segurança cibernética continua sendo uma prioridade crítica para proteger a infraestrutura global de defesa.
Fonte:https://thehackernews.com/2026/02/google-links-china-iran-russia-north.html
