Espionagem Global: <b>Google</b> e <b>Mandiant</b> desmantelam rede ligada à China que mirou <b>telecomunicações</b> no Brasil
Destaques
- •Google e Mandiant neutralizam campanha global de espionagem atribuída à China.
- •Rede criminosa atingiu 42 países, incluindo o Brasil, focando em empresas de telecom e governo.
- •Ataques usavam APIs do Google Sheets para se disfarçar, dificultando a detecção.
O Google e sua divisão de cibersegurança, a Mandiant, anunciaram a interrupção de uma grande campanha de espionagem digital global. A operação, ligada a um grupo de inteligência associado à China, focou em organizações de telecomunicações e governamentais em 42 países, com vítimas confirmadas ou suspeitas no Brasil.
A tática engenhosa usada pelos invasores foi explorar funcionalidades legítimas da API do Google Sheets. Isso permitiu que o tráfego malicioso se misturasse às requisições normais de nuvem, tornando a detecção por redes corporativas bem mais difícil.
O Google agiu encerrando projetos, desativando infraestrutura e bloqueando acessos vinculados ao grupo rastreado como UNC2814. O malware em questão, GRIDTIDE, é um backdoor capaz de roubar dados sensíveis, como informações pessoais e registros de chamadas, levantando preocupações sobre espionagem focada em monitoramento e rastreamento de indivíduos.
Embora o Google não tenha confirmado a extração de dados sensíveis nesta campanha específica, o histórico de grupos semelhantes associados à China inclui o roubo de registros de chamadas e SMS. A ação representa um alerta significativo para a segurança de dados em infraestruturas críticas globais. 🚨
