.
A Microsoft afirmou que as capacidades cibernéticas ofensivas da China melhoraram, graças a uma lei que permitiu a Pequim criar um arsenal de vulnerabilidades de software não relatadas.
da China lei de 2021 exigia que as organizações relatassem vulnerabilidades de segurança às autoridades locais antes de divulgá-las a qualquer outra entidade. As regras significam que Pequim pode usar pesquisas locais para acumular informações de vulnerabilidade.
Um ano depois, pesquisadores do Atlantic Council encontrado houve uma diminuição nas vulnerabilidades relatadas provenientes da China – e um aumento nas denúncias anônimas.
O Relatório de Defesa Digital de 2022 da Microsoft, divulgado na sexta-feira passada, afirma que a lei chinesa “pode” estar permitindo que o governo chinês armasse as vulnerabilidades.
“O aumento do uso de zero dias no ano passado por atores baseados na China provavelmente reflete o primeiro ano completo dos requisitos de divulgação de vulnerabilidades da China para a comunidade de segurança chinesa e um passo importante no uso de explorações de dia zero como prioridade do estado”, disse. disse [PDF] Microsoft.
A empresa descreveu os agentes de ameaças baseados e apoiados na China como “particularmente proficientes” quando se trata de descobrir e desenvolver explorações de dia zero.
A Microsoft listou várias vulnerabilidades que disse terem sido desenvolvidas e implantadas por atores chineses antes de serem descobertas e adotadas por outros invasores. Esses ataques incluem CVE-2021-35211 SolarWinds Serv-U, CVE-2021-40539 Zoho ManageEngine ADSelfService PlusCVE-2021-44077 Zoho ManageEngine ServiceDesk Plus, CVE-2021-42321 Microsoft Exchangee CVE-2022-26134 Confluência.
De acordo com Microsofta China intensificou seus ataques cibernéticos de espionagem e roubo de informações para combater as tentativas dos EUA de aumentar sua influência no Sudeste Asiático.
A Microsoft detalhou vários exemplos das principais campanhas conhecidas vinculadas a vários atores de ameaças patrocinados pelo Estado chinês:
- a segmentação de 100 contas afiliadas a uma importante organização intergovernamental do Sudeste Asiático por Gálio enquanto a organização anunciava reuniões entre o governo dos EUA e líderes regionais;
- Malware da Gadolínio nos sistemas governamentais das Ilhas Salomão e código malicioso da Radiumon nas redes de telecomunicações da Papua Nova Guiné – ambos provavelmente para fins de coleta de inteligência, já que as Ilhas Salomão e a China entraram em um acordo militar;
- Campanhas direcionadas a nações do Sul global em linha com sua Iniciativa do Cinturão e Rota, incluindo Namíbia, Maurício e Trinidad e Tobago, entre outros, mesmo quando a China considera países como Trinidad e Tobago importantes parceiros na região.
O relatório de 114 páginas detalhou outras táticas – como a participação da China em operações de propaganda estrangeira, ao lado da Rússia e do Irã.
A Microsoft creditou à Rússia o aumento do número de ataques cibernéticos direcionados à infraestrutura crítica de 20% de todos os ataques de estado-nação detectados em 2021 para 40% em 2022, com a maioria dos ataques devido à Rússia visando implacavelmente a Ucrânia.
O Irã também reagiu à deterioração das relações geopolíticas lançando campanhas contra as autoridades portuárias dos EUA, além de golpes contra Israel e a UE.
Enquanto isso, a Coreia do Norte continuou a roubar criptomoedas de empresas financeiras e de tecnologia enquanto lançava ataques a empresas aeroespaciais e pesquisadores. O reino eremita também tentou obter acesso a organizações de notícias globais. ®
.
