Grupo de espionagem ligado à China compromete redes de pesquisa na América do Norte

BR Defense Center (By River de Morais e Silva)
ataque

Um grupo de espionagem vinculado à China infiltrou-se em redes de pesquisa médica, acadêmica e militar na América do Norte por mais de um ano, roubando informações sensíveis. A entrada ocorreu através de uma porta dos fundos em servidores REDCap, utilizados para gerenciar bancos de dados de estudos. Os atacantes implementaram um malware chamado INFINITERED, que permitiu o roubo de credenciais e o controle do sistema. O método de exfiltração foi inovador: os atacantes manipularam regras de conformidade de conteúdo do Google Workspace para copiar e-mails que correspondiam a palavras-chave específicas para uma conta de e-mail controlada por eles. O Google identificou a campanha e notificou as organizações afetadas, interrompendo a infraestrutura do grupo. A vulnerabilidade inicial não foi especificada, mas o Google observou que o grupo estava explorando versões antigas e vulneráveis do REDCap. A exfiltração de e-mails foi realizada sem a necessidade de malware adicional no servidor de e-mail, utilizando apenas uma funcionalidade legítima do Google Workspace. Este incidente destaca a importância de revisar e proteger as regras de conformidade de conteúdo em ambientes de nuvem.

Fonte: https://thehackernews.com/2026/06/chinese-hackers-abused-google-workspace.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: ALTO
ATAQUE

Grupo de espionagem ligado à China compromete redes de pesquisa na América do Norte

RESUMO EXECUTIVO
O ataque destaca a vulnerabilidade de sistemas de pesquisa e a necessidade de proteger regras de conformidade em plataformas de nuvem. A exploração de funcionalidades legítimas para exfiltração de dados é uma nova tática que pode ser replicada em outros contextos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras e danos à reputação devido ao vazamento de informações sensíveis.
Operacional
Roubo de e-mails sensíveis relacionados a políticas geoestratégicas, tecnologia avançada e pesquisa médica.
Setores vulneráveis
['Saúde', 'Educação', 'Defesa']

📊 INDICADORES CHAVE

Mais de um ano de atividade de espionagem. Indicador
Cerca de 150 palavras-chave monitoradas. Contexto BR
Comprometimento de múltiplas organizações nos EUA e Canadá. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar regras de conformidade de conteúdo e auditoria de logs administrativos.
2 Aplicar patches em servidores REDCap e remover versões antigas.
3 Monitorar continuamente atividades de acesso administrativo e alterações nas regras de e-mail.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de ataques semelhantes em suas organizações.

⚖️ COMPLIANCE

Implicações para a LGPD e a proteção de dados sensíveis.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).