Pesquisadores de cibersegurança revelaram uma nova campanha de espionagem cibernética alinhada à China, focada em setores governamentais e de defesa na Ásia e em um país europeu da OTAN. A Trend Micro identificou a atividade como pertencente ao grupo SHADOW-EARTH-053, ativo desde dezembro de 2024. O grupo explora vulnerabilidades conhecidas em servidores Microsoft Exchange e Internet Information Services (IIS), utilizando técnicas como o uso de web shells e implantes de malware ShadowPad. Os alvos incluem países como Paquistão, Tailândia, Malásia, Índia, Mianmar, Sri Lanka e Taiwan, além da Polônia na Europa. A campanha utiliza ferramentas de tunneling de código aberto e técnicas de escalonamento de privilégios, como Mimikatz. A Trend Micro recomenda que as organizações priorizem a aplicação de atualizações de segurança e considerem a implementação de sistemas de prevenção de intrusões. Além disso, o Citizen Lab destacou campanhas de phishing por grupos afiliados à China, visando jornalistas e ativistas, com táticas de engenharia social bem elaboradas. Essas atividades refletem uma repressão transnacional digital, alinhada com as prioridades de inteligência do governo chinês.
Fonte: https://thehackernews.com/2026/05/china-linked-hackers-target-asian.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/05/2026 • Risco: ALTO
ATAQUE
Campanha de espionagem cibernética ligada à China atinge governos na Ásia
RESUMO EXECUTIVO
A campanha de espionagem cibernética SHADOW-EARTH-053 representa uma ameaça significativa para a segurança de sistemas governamentais e de defesa, utilizando vulnerabilidades conhecidas em tecnologias amplamente utilizadas. A exploração de falhas como a ProxyLogon e a implementação de malware como ShadowPad indicam a necessidade urgente de ações corretivas e de monitoramento contínuo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados com recuperação de dados e mitigação de danos
Operacional
Comprometimento de sistemas governamentais e de defesa
Setores vulneráveis
['Governo', 'Defesa', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
Alvos em pelo menos sete países asiáticos
Indicador
Uso de web shells como Godzilla para acesso persistente
Contexto BR
Vulnerabilidades exploradas incluem a cadeia ProxyLogon
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança pendentes para Microsoft Exchange e IIS.
2
Implementar sistemas de prevenção de intrusões (IPS) e firewalls de aplicação web (WAF).
3
Monitorar tentativas de exploração de vulnerabilidades conhecidas e atividades suspeitas em redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas críticos, especialmente aqueles que utilizam tecnologias vulneráveis. A espionagem cibernética pode levar a vazamentos de dados sensíveis e comprometer a segurança nacional.
⚖️ COMPLIANCE
Implicações para a LGPD e a proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
