Pesquisa identifica novo grupo de espionagem cibernética

Estudo identifica grupo, apelidado de WARP PANDA, que utiliza malwares inéditos em ataques furtivos para roubo de dados e espionagem de longo prazo

Compartilhar:

A CrowdStrike revelou  a descoberta de um novo grupo de espionagem cibernética ligado à China, rastreado como WARP PANDA. Em uma nova investigação, a empresa detalha como este adversário tem conduzido ataques furtivos e persistentes contra organizações nos setores jurídico, de tecnologia e de manufatura nos Estados Unidos, visando especificamente ambientes de virtualização VMware e infraestruturas de nuvem, como o Microsoft Azure.

 

Segundo a pesquisa, o grupo demonstra um nível excepcional de sofisticação técnica e habilidades avançadas para evitar detecção, focando em manter acesso secreto e de longo prazo às redes comprometidas. As operações são motivadas por missões de coleta de inteligência alinhadas aos interesses estratégicos do governo chinês. A investigação da CrowdStrike descobriu que o WARP PANDA utiliza um arsenal de malware inédito.

 

O  estudo reforça que WARP PANDA representa a nova geração de ameaças estatais, pois são pacientes, tecnicamente proficientes e focados no coração da infraestrutura de TI moderna. Eles não atacam apenas a rede; eles se infiltram no núcleo da virtualização e da nuvem, onde residem os dados mais valiosos de uma organização. A identificação dessas ferramentas e táticas é um passo crucial para que as empresas possam se defender contra essa ameaça avançada e silenciosa.

 

As táticas do grupo incluem a exploração de vulnerabilidades em sistemas expostos à internet para obter o acesso inicial. Uma vez dentro da rede, eles se movem lateralmente usando contas privilegiadas e focam na extração de dados de plataformas como Microsoft 365, SharePoint e OneDrive. A CrowdStrike alerta que, devido ao alto nível de recursos e ao foco em espionagem de longo prazo, o WARP PANDA provavelmente manterá e expandirá suas operações.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...