Grupo de cibercriminosos chineses ataca organização diplomática da UE

O grupo de cibercriminosos MirrorFace, que os investigadores acreditam estar associado ao governo chinês, foi detetado pela primeira vez a atacar uma organização diplomática da União Europeia (UE).

A Eset relatou o incidente no seu último relatório trimestral, destacando que a ação marca uma expansão no leque de alvos do grupo de cibercriminosos, que tradicionalmente se tem restringindo a empresas japonesas.

Apesar da identidade da organização diplomática não ter sido revelada, o documento de isco no e-mail de spearphishing manteve o tema japonês, incentivando o alvo a descarregar um documento com o título “The EXPO Exhibition in Japan in 2025”.

“Mesmo ao considerar este novo alvo geográfico, o MirrorFace continua focado no Japão e em eventos relacionados com o país”, afirma a Eset.

Esta informação surge na sequência do aviso das autoridades japonesas, em julho, de uma expansão das atividades ligadas ao MirrorFace. Enquanto os cibercriminosos se concentraram inicialmente em obter acesso a “meios de comunicação social, organizações políticas, grupos de reflexão e universidades” no país, cada vez mais incluíam também ataques a “fabricantes e instituições de investigação”.

A alegada tentativa de ataque a instituições japonesas por parte de grupos de ameaça ligados à China tem aumentado nos últimos anos. A própria agência de cibersegurança do Japão divulgou que tinha sido alvo de um ciberataque, tendo os atacantes acedido a dados sensíveis durante nove meses.

O Japão não atribuiu o incidente a um agente de ameaça específico. No entanto, um relatório do Financial Times, que cita três fontes governamentais e do setor privado informadas sobre a situação, afirma que se suspeita que o grupo de cibercriminosos chineses apoiados pelo Estado sejam os responsáveis pelo ataque.