Hackers da China usam ransomware como isca para espionagem industrial no Brasil e nos EUA

Um grupo de hackers da China vem instalando ransomwares de curta duração em sistemas corporativos como iscas para complexas operações de espionagem industrial. O ataque virtual tem grandes empresas como alvo, entre elas farmacêuticas no Brasil e nos EUA, fabricantes de componentes eletrônicos no Japão e Lituânia e divisões militares na Índia.

Segundo a Secureworks, responsável pela identificação do APT (ameaça persistente avançada, na sigla em inglês), o grupo Bronze Starlight faz uso de ransomwares como LockFile, Atom Silo, Rook e Pandora. Ransomwares são ataques em que cibercriminosos invadem máquinas e criptografam arquivos para sequestrar sistemas, cobrando resgate para restabelecer o acesso.

De acordo com o relatório da empresa, o ransomware distrai os respondentes de identificar a intenção dos invasores. Com isso, reduz-se a probabilidade de atribuir a atividade maliciosa a hackers provavelmente patrocinados pelo governo da China, de acordo com a Secureworks.

“Em cada caso, o ransomware tem como meta um pequeno número de vítimas durante um período de tempo relativamente curto antes de cessar as operações, aparentemente de forma definitiva”, diz a pesquisa.

Ainda segundo a Secureworks, é plausível que o Bronze Starlight implemente o ransomware como cortina de fumaça e não para ganho financeiro. O objetivo, em última instância, é realizar espionagem industrial e roubar propriedade intelectual.

Fonte: Olhar Digital