- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Governo da PRC utiliza phishing para roubar tecnologia cibernética

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 07/10/2025
0 37 2 minutos de leitura
Governo da PRC utiliza phishing para roubar tecnologia cibernética
PRC Gov't Fronts Trick the West to Obtain Cyber Tech
- Publicidade -

São Paulo — InkDesign News — Organizações ocidentais podem ter apoiado, inconscientemente, hackers chineses por anos, colaborando e vendendo tecnologia a uma instituição de pesquisa opaca ligada à segurança do estado.

Vetor de ataque

De acordo com um relatório recente da Recorded Future, o uso de técnicas de esteganografia – a prática de ocultar malware em mídias completamente diferentes, como imagens ou arquivos de áudio – por ameaças persistentes avançadas (APTs) chinesas é notável. Essa metodologia permite que os hackers entreguem malware de forma mais covertida, explorando vulnerabilidades em sistemas que não estão preparados para detectar esse tipo de ataque.

Impacto e resposta

A pesquisa mostrou que o APT40 e outros grupos vinculados ao Ministério da Segurança do Estado (MSS) têm utilizado a esteganografia para transmitir segredos comerciais e esconder malware. As interações entre os APTs e instituições como o Beijing Institute of Electronics Technology and Application (BIETA) sugerem um possível fluxo de insights técnicos que pode ser explorado pelos hackers. O analista de inteligência de ameaças Devin Thorne afirma:

“A existência do BIETA e de outras organizações frontais do MSS destaca o uso de canais aparentemente não relacionados à inteligência para engajar com negócios estrangeiros”
(“the existence of BIETA and other Ministry of State Security (MSS) domestic front organizations highlights the intelligence service’s use of ostensibly non-intelligence channels to engage with foreign businesses”)

— Devin Thorne, Analista Principal de Inteligência de Ameaças, Recorded Future

.

Análise e recomendações

As operações do BEITA são complicadas, pois apresentam-se como uma entidade independente. A falta de associação explícita com o governo chinês permite que seus pesquisadores colaborem com instituições ocidentais como a Deakin University, potencialmente sem que estes últimos percebam que estão, de forma indireta, auxiliando uma regime autoritário. Além disso, seus estudos em esteganografia refletem-se nos táticos usados por APTs associados ao MSS. É fundamental que empresas ocidentais realizem uma devida diligência para entender os riscos envolvidos em engajamentos tecnológicos com parceiros que possam ter vínculos estatais.

Espera-se que as investigações sobre essas organizações e suas práticas continuem a se intensificar, influenciando a estratégia das empresas ao abarcar tecnologias sensíveis. As interações com o BIETA e outras organizações moleculares demonstram a necessidade de fortalecer as políticas de controle de tecnologia e transferências internacionais.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 07/10/2025
0 37 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Colt Telecom e Hitachi sofrem breach por grupo de ransomware

Colt Telecom e Hitachi sofrem breach por grupo de ransomware

18/08/2025
Cisco Talos alerta sobre ransomware em instaladores falsos de IA

Fake ChatGPT e InVideo entregam ransomware via downloads

29/05/2025
NIST apresenta novo framework de cibersegurança para IA

NIST apresenta novo framework de cibersegurança para IA

15/08/2025
Comp AI capta $2,6M para combater vulnerabilidades em SOC 2

Comp AI capta $2,6M para combater vulnerabilidades em SOC 2

01/08/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!