Google Vincula China, Irã, Rússia e Coreia do Norte a Operações Cibernéticas Coordenadas no Setor de Defesa

O Google Threat Intelligence Group (GTIG) publicou descobertas detalhando operações cibernéticas coordenadas por atores patrocinados por estados da China, Irã, Coreia do Norte e Rússia, visando a base industrial de defesa (DIB). As operações se concentram em quatro temas principais: roubo de tecnologia de campo de batalha ligado à guerra Rússia-Ucrânia, direcionamento a funcionários e exploração de processos de contratação, comprometimento de dispositivos de borda por grupos ligados à China e ataques à cadeia de suprimentos por meio de violações de fabricação.

Atividades notáveis incluem a exfiltração de dados do Signal e Telegram pelo APT44 em dispositivos capturados na Ucrânia, as campanhas contínuas da Operação Dream Job do Lazarus Group contra alvos aeroespaciais e de defesa, e o Volt Typhoon realizando reconhecimento em portais de login de empreiteiros militares norte-americanos. Diante da natureza persistente e multi-vetorial dessas campanhas, organizações DIB devem priorizar a higiene de mensagens seguras, estratégias de detecção cientes da evasão de EDR e o monitoramento da integridade da cadeia de suprimentos.