A CrowdStrike revelou a descoberta de um novo grupo de espionagem cibernética ligado à China, rastreado como WARP PANDA. Em uma nova investigação, a empresa detalha como este adversário tem conduzido ataques furtivos e persistentes contra organizações nos setores jurídico, de tecnologia e de manufatura nos Estados Unidos, visando especificamente ambientes de virtualização VMware e infraestruturas de nuvem, como o Microsoft Azure.
Segundo a pesquisa, o grupo demonstra um nível excepcional de sofisticação técnica e habilidades avançadas para evitar detecção, focando em manter acesso secreto e de longo prazo às redes comprometidas. As operações são motivadas por missões de coleta de inteligência alinhadas aos interesses estratégicos do governo chinês. A investigação da CrowdStrike descobriu que o WARP PANDA utiliza um arsenal de malware inédito.
O estudo reforça que WARP PANDA representa a nova geração de ameaças estatais, pois são pacientes, tecnicamente proficientes e focados no coração da infraestrutura de TI moderna. Eles não atacam apenas a rede; eles se infiltram no núcleo da virtualização e da nuvem, onde residem os dados mais valiosos de uma organização. A identificação dessas ferramentas e táticas é um passo crucial para que as empresas possam se defender contra essa ameaça avançada e silenciosa.
As táticas do grupo incluem a exploração de vulnerabilidades em sistemas expostos à internet para obter o acesso inicial. Uma vez dentro da rede, eles se movem lateralmente usando contas privilegiadas e focam na extração de dados de plataformas como Microsoft 365, SharePoint e OneDrive. A CrowdStrike alerta que, devido ao alto nível de recursos e ao foco em espionagem de longo prazo, o WARP PANDA provavelmente manterá e expandirá suas operações.
