Pesquisas recentes revelaram uma nova campanha de ciberespionagem, supostamente ligada à China, que tem como alvo um departamento do governo sérvio responsável pela aviação, além de outras instituições europeias. A investigação, conduzida pela empresa de cibersegurança StrikeReady, indica que a ofensiva começou no final de setembro, com emails de phishing enviados a um escritório governamental na Sérvia. Este ataque cibernético é um exemplo moderno de como artimanhas digitais são utilizadas para obter acesso não autorizado a informações sensíveis.

Análises posteriores identificaram atividades maliciosas semelhantes em países como Hungria, Bélgica, Itália e Países Baixos. As vítimas destes ataques, ao clicarem nos links dos emails de phishing, eram redirecionadas para páginas falsas de verificação do Cloudflare, uma técnica destinada a dar aparência legítima aos sites maliciosos antes de disseminar malware. Entre os documentos usados como isca na campanha havia planos de estudo da Academia Nacional de Administração Pública da Sérvia e agendas de reuniões da Comissão Europeia, evidenciando a sofisticação dos temas escolhidos para enganar suas vítimas.

Quais malwares estão associados aos ataques de ciberespionagem relatados?

Os invasores empregaram famílias de malware como Sogu, PlugX e Korplug, ferramentas recorrentes em ataques atribuídos a hackers patrocinados pelo Estado chinês. Essas ameaças facilitam a obtenção de acesso remoto, a extração de dados e a persistência nos sistemas das vítimas.

• O malware PlugX já esteve ligado a diferentes campanhas de espionagem direcionadas a entidades governamentais europeias.
• A recente ofensiva segue padrões reconhecidos em operações anteriores associadas à China.

Quais técnicas de phishing foram utilizadas nas campanhas?

Nas campanhas, atores maliciosos enviaram emails de phishing que induziam as vítimas a clicar em links falsos, levando-as a páginas fraudulentas que imitavam verificações de segurança do Cloudflare. Essa abordagem aumenta a taxa de sucesso dos ataques e dificulta a detecção.

Como isca, os hackers usaram documentos com temas relevantes, como agendas da Comissão Europeia e planos de estudo da academia sérvia, tornando as mensagens mais convincentes.

StrikeReady Labs maps spear-phishing against a Serbian government aviation department and links similar activity across Europe. The campaigns utilise the SOGU/PlugX/Korplug toolset, which is typically associated with China-linked actors. https://t.co/lPOM071QNw pic.twitter.com/pLLgKTRMcN

— Virus Bulletin (@virusbtn) October 6, 2025

Como a comunidade internacional tem respondido a esses ataques cibernéticos?

Autoridades norte-americanas já removeram o malware PlugX de milhares de computadores nos Estados Unidos em operações recentes, e investigadores atribuíram sucessivos ataques ao grupo Mustang Panda, ligado à espionagem chinesa. Especialistas destacam a necessidade de colaboração internacional para responder com eficácia a essas ameaças.

• O malware PlugX foi detectado em mais de 170 países apenas em 2024.
• Campanhas similares afetaram diplomatas e organizações de saúde em toda a Europa e Ásia nos últimos anos.

Por que é crucial fortalecer a prevenção e resposta a incidentes cibernéticos?

A prevenção e resposta a incidentes cibernéticos são essenciais para proteger infraestruturas críticas e informações sensíveis. O desenvolvimento de protocolos robustos, investimentos em tecnologias de defesa e ações educativas são passos fundamentais para mitigar riscos.

Leia também: Archer Aviation demonstra seu avião elétrico na Califórnia e uma coisa surpreende: O quão silencioso ele é

Além disso, parcerias entre empresas de cibersegurança, governos e instituições internacionais otimizam a troca de informações e aceleram a recuperação após ataques, reforçando a resiliência digital global.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se