- Grupo de espionagem cibernética ligado à China, conhecido como Mustang Panda, mira autoridades dos EUA com e-mails de phishing com tema Venezuela, dias após a operação dos EUA para derrubar Nicolás Maduro.
- Acronis Threat Research Unit identificou a campanha ao encontrar um arquivo ZIP com o título “US now deciding what’s next for Venezuela” enviado em 5 de janeiro para um serviço público de análise de malware.
- O malware contido no ZIP apresentava código e infraestrutura compatíveis com campanhas anteriores do Mustang Panda, indicando potencial roubo de dados e persistência de acesso.
- Pesquisadores dizem que os alvos parecem incluir entidades do governo dos EUA e entidades ligadas a políticas, com base em indicadores técnicos e no histórico do grupo; não está claro se houve comprometimento.
- O Departamento de Justiça dos Estados Unidos descreve o Mustang Panda como grupo financiado pela China; a embaixada chinesa em Washington contestou as acusações e o FBI não comentou.
O grupo de espionagem cibernética ligado à China, conhecido como Mustang Panda, lançou uma campanha de phishing com tema venezuelano visando autoridades do governo dos EUA e entidades associadas a políticas públicas. A ofensiva ocorreu nos dias após a operação norte-americana para interromper Nicolás Maduro.
A Acronis divulgou que o malware usado está ligado a campanhas anteriores do Mustang Panda. O rastreamento começou após a análise de um arquivo zip carregado em 5 de janeiro, intitulado US now deciding what’s next for Venezuela, em uma plataforma pública de análise de malware.
Segundo a Acronis, o conteúdo incluía código e infraestrutura que remetem a campanhas anteriores do grupo. Os pesquisadores não esclareceram se houve comprometimento real de alvos, mas apontaram indícios de foco em órgãos do governo dos EUA e entidades ligadas a políticas.
Detalhes da campanha e timeline
O malware foi compilado às 06:55 GMT de 3 de janeiro, horas após a operação para apreender Maduro ter começado. Um sample foi enviado ao sandbox às 08:27 GMT de 5 de janeiro, quando Maduro e a esposa enfrentavam acusação em Nova York.
Subhajeet Singha, analista da Acronis, destacou que a rapidez da ação indica aproveitamento de um momento geopolítico em aberto. Ele ressaltou que alguns artefatos ajudam a ligar o malware a operações anteriores do grupo.
O Departamento de Justiça dos EUA classificou, em janeiro de 2025, o Mustang Panda como grupo apoiado pela China, contratado para desenvolver malware de espionagem e inserir redes-alvo. Fonte oficial reforça o enquadramento do grupo.
A embaixada da China em Washington declarou, por meio de nota, que o país se opõe a ações de hacking e não incentiva ataques cibernéticos. O FBI não comentou o assunto.
Este artigo baseia-se na apuração da Reuters e análise da Acronis.
Entre na conversa da comunidade