O grupo hacker chinês APT 27, já conhecido pelos supostos ataques a agências governamentais ocidentais, começou a atacar empresas alemãs em setores como farmacêutico e de tecnologia, disse o Gabinete Federal para a Proteção da Constituição (BfV) esta quarta-feira. De acordo com a agência alemã, foi usado um malware para atingir entidades comerciais e aceder à rede de clientes e fornecedores.
"O Gabinete Federal para a Proteção da Constituição tem informações sobre uma campanha de espionagem cibernética em curso, coordenada pelo grupo de hackers APT27 que usa a variante de malware HyperBro contra empresas comerciais alemãs", disse o BfV em comunicado.
A BfV realça ainda que o grupo visa atacar empresas farmacêuticas e de tecnologia e que alguns destes ataques foram bem sucedidos, tendo os hackers obtido dados das empresas.
Além de conseguir entrar e aceder a segredos comerciais e a propriedade intelectual, este grupo de piratas informáticos pode estar a tentar entrar nas redes de clientes e prestadores de serviços para se infiltrarem em várias empresas de uma só vez, explicou ainda a agência de inteligência.
"De acordo com o conhecimento atual, os invasores exploram vulnerabilidades no Microsoft Exchange e no software Zoho AdSelf Service Plus1, desde março de 2021, como porta de entrada para os ataques", esclarece o documento, acrescentando que "não se pode descartar que, além de roubar segredos comerciais e propriedade intelectual, tentem infiltrar-se nas redes de clientes (corporações) ou prestadores de serviços".
Este malware HyperBro é usado para ajudar os invasores a infiltrar-se nas redes das vítimas, atuando como uma espécie de “fuga” na memória, podendo aceder remotamente.
Quem são estes hackers?
No relatório anual de Proteção Constitucional de 2019, o BfV indicava que o acrónimo do grupo APT 27 (Advanced Persistent Threat) é um apelido para um grupo de hackers chinês anteriormente conhecido como "Emissary Panda", o qual se suspeita que tenha como alvo embaixadas estrangeiras ocidentais e setores críticos. Este grupo está "ativo desde pelo menos 2010" e a agência de inteligência tem registado um aumento de ataques contra alvos alemães.
No ano passado, os Estados Unidos e países aliados acusaram a China de estar por detrás de uma campanha global de ciberespionagem - acusação que o Governo chinês negou. Em julho, a Casa Branca culpou formalmente Pequim por uma invasão ao software de servidor de e-mail Microsoft Exchange e mesmo a Microsoft admitiu que havia um grupo de hackers na China que supostamente tentou aceder a informações de vários alvos dos EUA, incluindo investigadores de doenças infeciosas, escritórios de advocacia, universidades e organizações não governamentais.
O APT27 e outros grupos de hackers, que serão apoiados pela China, foram ainda vinculados a ataques que exploram 'bugs' críticos do ProxyLogon no início de março de 2021, que lhes permitiram assumir e roubar dados de servidores Microsoft Exchange não corrigidos em todo o mundo.
O BfV acredita que estes hackers "continuarão a atacar a economia alemã" e divulgou, por isso, às empresas "regras de deteção e indicadores técnicos para permitir que sejam identificadas potenciais ameaças ou invasões cibernéticas.
