Especialistas da Check Point Research emitiram um alerta grave sobre uma sofisticada campanha de ciberespionagem direcionada a instituições governamentais e organizações do setor público. Os ataques, concentrados na Europa e no Sudeste Asiático, utilizam um backdoor oculto no Google Drive para roubar dados estratégicos.
Batizada de “Silver Dragon”, a operação está associada ao grupo hacker APT41, ligado à China, e tem como objetivo coletar informações sensíveis de entidades internacionais a longo prazo. Os criminosos exploram vulnerabilidades na plataforma de armazenamento em nuvem do Google para infiltrar sistemas sem serem detectados.
Os ataques começam com táticas de phishing, onde documentos maliciosos simulam comunicações oficiais direcionadas a governos. Ao abrir os anexos corrompidos, as vítimas instalam um software que inicia um processo silencioso de espionagem.
Como Funciona a Exploração do Google Drive
Segundo a Check Point Research, a campanha dissemina um backdoor conhecido como GearDoor. O diferencial do método é explorar o Google Drive como um canal para enviar comandos maliciosos e extrair dados sem levantar suspeitas.
Após infectar o sistema, o malware cria uma pasta na nuvem para onde envia arquivos comuns, como PDFs e PNGs, mantendo a operação no sigilo. Com o tráfego se camuflando no uso corriqueiro da rede, os hackers também utilizam um sistema de monitoramento chamado SilverScreen, que captura imagens da tela sem sobrecarregar o sistema.
Além disso, a campanha sequestra recursos legítimos do Windows para garantir a permanência nos sistemas afetados, dificultando a detecção por redes governamentais.
Principais Riscos e Impactos
- Vazamento de dados estratégicos de governos
- Infiltração silenciosa em sistemas críticos
- Exploração de plataformas confiáveis como o Google Drive
- Dificuldade de detecção por sistemas de segurança tradicionais
Essa operação demonstra como cibercriminosos estão cada vez mais sofisticados, usando plataformas legítimas para mascarar atividades maliciosas. A vigilância e a adoção de medidas de segurança robustas são essenciais para proteger instituições governamentais e dados sensíveis.