Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Hackers ligados à China miram entidades dos EUA com malware venezuelano

Grupo chinês Mustang Panda usa phishing com tema Venezuela para espionagem contra entidades do governo dos EUA, após operação envolvendo Maduro, dizem pesquisadores

A hooded man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. REUTERS/Kacper Pempel/Illustration
0:00
Carregando...
0:00
  • Grupo de espionagem cibernética ligado à China, conhecido como Mustang Panda, mira autoridades dos EUA com e-mails de phishing com tema Venezuela, dias após a operação dos EUA para derrubar Nicolás Maduro.
  • Acronis Threat Research Unit identificou a campanha ao encontrar um arquivo ZIP com o título “US now deciding what’s next for Venezuela” enviado em 5 de janeiro para um serviço público de análise de malware.
  • O malware contido no ZIP apresentava código e infraestrutura compatíveis com campanhas anteriores do Mustang Panda, indicando potencial roubo de dados e persistência de acesso.
  • Pesquisadores dizem que os alvos parecem incluir entidades do governo dos EUA e entidades ligadas a políticas, com base em indicadores técnicos e no histórico do grupo; não está claro se houve comprometimento.
  • O Departamento de Justiça dos Estados Unidos descreve o Mustang Panda como grupo financiado pela China; a embaixada chinesa em Washington contestou as acusações e o FBI não comentou.

O grupo de espionagem cibernética ligado à China, conhecido como Mustang Panda, lançou uma campanha de phishing com tema venezuelano visando autoridades do governo dos EUA e entidades associadas a políticas públicas. A ofensiva ocorreu nos dias após a operação norte-americana para interromper Nicolás Maduro.

A Acronis divulgou que o malware usado está ligado a campanhas anteriores do Mustang Panda. O rastreamento começou após a análise de um arquivo zip carregado em 5 de janeiro, intitulado US now deciding what’s next for Venezuela, em uma plataforma pública de análise de malware.

Segundo a Acronis, o conteúdo incluía código e infraestrutura que remetem a campanhas anteriores do grupo. Os pesquisadores não esclareceram se houve comprometimento real de alvos, mas apontaram indícios de foco em órgãos do governo dos EUA e entidades ligadas a políticas.

Detalhes da campanha e timeline

O malware foi compilado às 06:55 GMT de 3 de janeiro, horas após a operação para apreender Maduro ter começado. Um sample foi enviado ao sandbox às 08:27 GMT de 5 de janeiro, quando Maduro e a esposa enfrentavam acusação em Nova York.

Subhajeet Singha, analista da Acronis, destacou que a rapidez da ação indica aproveitamento de um momento geopolítico em aberto. Ele ressaltou que alguns artefatos ajudam a ligar o malware a operações anteriores do grupo.

O Departamento de Justiça dos EUA classificou, em janeiro de 2025, o Mustang Panda como grupo apoiado pela China, contratado para desenvolver malware de espionagem e inserir redes-alvo. Fonte oficial reforça o enquadramento do grupo.

A embaixada da China em Washington declarou, por meio de nota, que o país se opõe a ações de hacking e não incentiva ataques cibernéticos. O FBI não comentou o assunto.

Este artigo baseia-se na apuração da Reuters e análise da Acronis.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais