Agentes de ameaças estatais apoiados por Pequim invadiram um “punhado” de provedores de serviços de web (ISPs) dos EUA como parte de uma campanha de espionagem cibernética orquestrada para coletar informações confidenciais, informou o The Wall Avenue Journal na quarta-feira.
A atividade foi atribuída a um agente de ameaça que a Microsoft rastreia como Salt Storm, também conhecido como FamousSparrow e GhostEmperor.
“Os investigadores estão explorando se os invasores obtiveram acesso aos roteadores da Cisco Programs, componentes essenciais da rede que roteiam grande parte do tráfego na web”, disse a publicação, citando pessoas familiarizadas com o assunto.
O objetivo closing dos ataques é ganhar uma posição persistente nas redes alvo, permitindo que os agentes da ameaça coletem dados confidenciais ou lancem um ataque cibernético prejudicial.
O GhostEmperor veio à tona pela primeira vez em outubro de 2021, quando a empresa russa de segurança cibernética Kasperksy detalhou uma operação evasiva de longa knowledge visando alvos do Sudeste Asiático para implantar um rootkit chamado Demodex.
Os alvos da campanha incluíam entidades de alto perfil na Malásia, Tailândia, Vietnã e Indonésia, além de entidades atípicas localizadas no Egito, Etiópia e Afeganistão.
Em julho de 2024, a Sygnia revelou que um cliente não identificado foi comprometido pelo agente de ameaça em 2023 para se infiltrar em uma das redes de seu parceiro de negócios.
“Durante a investigação, vários servidores, estações de trabalho e usuários foram encontrados comprometidos por um agente de ameaça que implantou várias ferramentas para se comunicar com um conjunto de servidores (de comando e controle)”, disse a empresa. “Uma dessas ferramentas foi identificada como uma variante do Demodex.”
O desenvolvimento ocorre dias após o governo dos EUA dizer que interrompeu uma botnet de 260.000 dispositivos chamada Raptor Prepare, controlada por uma equipe de hackers diferente, ligada a Pequim, chamada Flax Storm.
Também representa o mais recente de uma série de esforços patrocinados pelo estado chinês para atingir telecomunicações, ISPs e outros setores de infraestrutura crítica.