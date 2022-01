"O Gabinete Federal para a Proteção da Constituição tem informações sobre uma campanha de espionagem cibernética em curso, coordenada pelo grupo de hackers APT27 que usa a variante de malware HyperBro contra empresas comerciais alemãs", disse o

, disse o BfV em comunicado





A BfV realça ainda que o grupo visa atacar empresas farmacêuticas e de tecnologia e que alguns destes ataques foram bem sucedidos, tendo os hackers obtido dados das empresas.







Além de conseguir entrar e aceder a segredos comerciais e a propriedade intelectual, este grupo de piratas informáticos pode estar a tentar entrar nas redes de clientes e prestadores de serviços para se infiltrarem em várias empresas de uma só vez, explicou ainda a agência de inteligência.





"De acordo com o conhecimento atual, os invasores exploram vulnerabilidades no Microsoft Exchange e no software Zoho AdSelf Service Plus1, desde março de 2021, como porta de entrada para os ataques", esclarece o documento, acrescentando que "não se pode descartar que, além de roubar segredos comerciais e propriedade intelectual, tentem infiltrar-se nas redes de clientes (corporações) ou prestadores de serviços".





Este malware HyperBro é usado para ajudar os invasores a infiltrar-se nas redes das vítimas, atuando como uma espécie de “fuga” na memória, podendo aceder remotamente.

Quem são estes hackers?





No relatório anual de Proteção Constitucional de 2019, o BfV indicava que o acrónimo do grupo APT 27 (Advanced Persistent Threat) é um apelido para um grupo de hackers chinês anteriormente conhecido como "Emissary Panda", o qual se suspeita que tenha como alvo embaixadas estrangeiras ocidentais e setores críticos. Este grupo está "ativo desde pelo menos 2010" e a agência de inteligência tem registado um aumento de ataques contra alvos alemães.





No ano passado, os Estados Unidos e países aliados acusaram a China de estar por detrás de uma campanha global de ciberespionagem - acusação que o Governo chinês negou. Em julho, a Casa Branca culpou formalmente Pequim por uma invasão ao software de servidor de e-mail Microsoft Exchange e mesmo a Microsoft admitiu que havia um grupo de hackers na China que supostamente tentou aceder a informações de vários alvos dos EUA, incluindo investigadores de doenças infeciosas, escritórios de advocacia, universidades e organizações não governamentais.







O APT27 e outros grupos de hackers, que serão apoiados pela China, foram ainda vinculados a ataques que exploram 'bugs' críticos do ProxyLogon no início de março de 2021, que lhes permitiram assumir e roubar dados de servidores Microsoft Exchange não corrigidos em todo o mundo.





O BfV acredita que estes hackers "continuarão a atacar a economia alemã" e divulgou, por isso, às empresas "regras de deteção e indicadores técnicos para permitir que sejam identificadas potenciais ameaças ou invasões cibernéticas.