ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês
Julho de 2025 – Um grupo com fortes indícios de vínculos com o governo chinês, especializado em espionagem, tem em sua mira empresas brasileiras ligadas a governo, tecnologia, manufatura, logística, telecomunicações e serviços de TI. É o que revela um boletim da ISH Tecnologia, referência nacional em cibersegurança, que detalha o funcionamento de um sofisticado conjunto de ferramentas de intrusão utilizadas pelo grupo conhecido como Earth Alux.
A pesquisa revela como o Earth Alux atua de forma furtiva, com foco em ciberespionagem de longo prazo. O grupo mantém persistência em sistemas comprometidos e extrai dados sensíveis de forma contínua — sem exigir resgates ou causar danos evidentes, como ocorre em ataques de ransomware.
O boletim da ISH destaca quatro ferramentas principais usadas pelo grupo:
Godzilla: webshell avançada usada para manter o acesso remoto após a invasão inicial, com alta capacidade de evasão.
MasqLoader: loader malicioso que aplica técnicas como DLL Side-Loading e anti-análise para carregar backdoors.
RSBinject: ferramenta de injeção de código em memória, evitando escrita em disco e dificultando a detecção.
RailSetter: módulo de persistência que emprega técnicas como Timestomping e criação de tarefas agendadas disfarçadas.
A análise mostra ainda que o Earth Alux utiliza backdoors como VARGEIT e Cobeacon, que se comunicam com servidores C2 por meio de múltiplos protocolos, incluindo HTTP, DNS, ICMP e MAPI. O grupo também se apoia em buckets de nuvem próprios para exfiltrar dados, e reutiliza infraestrutura em campanhas distintas, o que sugere um alto grau de coordenação e controle sobre os ativos operacionais.
“Essa campanha não visa lucro direto. Trata-se de espionagem patrocinada, com objetivos estratégicos muito claros. O Brasil está no radar do grupo, e é fundamental que organizações nacionais estejam cientes dessa ameaça”, alerta Gustavo Santos, Pesquisador de Malware da ISH.
A recomendação da ISH é que empresas que atuam nos setores mais visados revisem suas políticas de segurança, monitorem atividades anômalas e estejam atentas a indicadores de comprometimento (IOCs) divulgados no boletim técnico completo, disponível no site da empresa.
Sobre a ISH Tecnologia?
A ISH Tecnologia, parte do grupo ISH Tech, foi fundada em 1996 e é líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Com mais de 900 colaboradores e 600 clientes de todos os setores da economia, a empresa ocupa a 19ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, conforme publicado pela MSSP Alert.?
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Consultoria Especializada Internacional em Blockchain, Tokenização, Portfólio e muito mais. Oferecemos recursos detalhados, desde o passo a passo de carteiras até orientações sobre como montar um portfólio sólido.
Junte-se a uma comunidade de investidores dedicados e leve sua jornada de investimento ao próximo nível conosco.
