A empresa Check Point, de Tel Aviv, diz que o Aria Body, criada por um grupo de hackers vinculado a militares chineses, é altamente avançado e difícil de detectar
Uma empresa israelense de segurança cibernética identificou uma nova e altamente perigosa ferramenta de espionagem chinesa, que ela diz ter sido usada para atingir governos em todo o mundo, informou o New York Times na quinta-feira.
A Check Point Software Technologies, com sede em Tel Aviv, diz que a ferramenta, chamada Aria-body, foi recentemente usada em ataques cibernéticos contra a Austrália, Indonésia, Vietnã e outras nações regionais pelo Naikon, um grupo de hackers vinculado às forças armadas chinesas.
Ela Foi descoberto depois que foi usado para atingir um trabalhador no escritório do primeiro-ministro australiano Scott Morrison.
Naikon foi descrito pela empresa russa de segurança cibernética Kaspersky como tendo realizado “pelo menos cinco anos de atividades de ataque geopolítico de alto volume, alto perfil” visando “agências governamentais de alto nível e organizações civis e militares” em países ao redor do Mar da China Meridional.
Lotem Finkelstein, da Check Point, disse ao The Times: “O grupo Naikon está executando uma operação de longa data, durante a qual atualizou sua nova arma cibernética várias vezes, construiu uma extensa infraestrutura ofensiva e trabalhou para penetrar em muitos governos da Ásia e do Pacífico”.
De acordo com a Check Point, o Aria-body, que obtém acesso aos destinos usando documentos do Microsoft Word e outros arquivos inócuos, permite que seus usuários operem remotamente os computadores das vítimas, procurando arquivos e enviando dados sem serem detectados. Ele também contém um key-logger que permite que hackers leiam o que um usuário de computador está escrevendo em tempo real. O ária-corpo também pode ser configurado remotamente para alterar sua aparência entre ataques.
“Ao longo de nossa pesquisa, descobrimos que o grupo ajustou sua arma de assinatura para procurar arquivos específicos por nomes dentro dos ministérios comprometidos”, disse Finkelstein.
“Esse fato, por si só, fortalece o entendimento de que havia uma infraestrutura significativa e bem pensada e uma coleção de inteligência pré-operação”.
Muitos países ocidentais expressaram forte oposição ao hackers agressivos da China, o que levou a suspeitas generalizadas de empresas de tecnologia operando fora do país autoritário.
As relações entre China e Austrália foram prejudicadas pela proibição da Austrália de interferência estrangeira secreta em políticas e instituições. A China está particularmente zangada com o fato de a Austrália ter proibido a gigante chinesa de comunicações Huawei de se envolver em infraestrutura crítica por motivos de segurança. A Huawei se tornou o alvo das preocupações de segurança dos EUA por causa de seus laços com o governo chinês.
Em janeiro, a Check Point anunciou que havia encontrado falhas no popular aplicativo de mídia social chinês TikTok, que o deixava vulnerável a ataques de hackers que poderiam expor detalhes pessoais.
Esse aplicativo, que é popular em todo o mundo, já havia sido banido pela Polícia de Fronteiras de Israel, que alertou que os oficiais que enviam vídeos para o aplicativo a partir de instalações ou operações policiais podem comprometer a segurança de Israel. Em dezembro de 2019, o Exército dos EUA proibiu o TikTok após avisos do Pentágono e dos legisladores dos EUA. A Marinha dos EUA fez o mesmo duas semanas antes.
Publicado em 07/05/2020 13h01
Artigo original:
Achou importante? Compartilhe!
Assine nossa newsletter e fique informado sobre as notícias de Israel, incluindo tecnologia, defesa e arqueologia Preencha seu e-mail no espaço abaixo e clique em “OK”: