Siga o Olhar Digital no Google Discover
Tudo sobre Google
Pesquisadores da Check Point Software identificaram uma operação de espionagem cibernética que usa serviços do Windows e o Google Drive para atacar governos. Ligada a hackers da China, a Silver Dragon sequestra funções do computador para instalar uma ferramenta de acesso escondida, chamada GearDoor, que permite controlar a máquina invadida à distância.
A operação está ativa desde a metade de 2024 e foca em órgãos públicos no Sudeste Asiático e na Europa. O objetivo dos invasores não é derrubar sistemas, mas agir de forma silenciosa para roubar informações estratégicas pelo máximo de tempo possível sem serem notados.
Hackers usam programas comuns e sites confiáveis para esconder roubo de dados em órgãos públicos
Segundo a Check Point Software, o grupo obtém acesso aos computadores de duas maneiras: explorando falhas em servidores ligados à internet ou enviando e-mails falsos (phishing) para funcionários. Essa estratégia permite que os invasores entrem tanto por brechas técnicas quanto por erros humanos em instituições do governo.
Após entrar no sistema, o vírus se esconde dentro de ferramentas oficiais do Windows, como o Windows Update (que atualiza o computador) e o sincronizador de relógio. Como esses processos são considerados seguros, o código malicioso consegue rodar sem ser bloqueado pelos programas de segurança tradicionais.
O controle da invasão é feito por meio do Google Drive, onde os hackers criam pastas específicas para cada vítima. Eles trocam ordens e arquivos roubados disfarçados de imagens comuns, aproveitando que o tráfego desse site de nuvem raramente é barrado pelas defesas das redes governamentais.
“A campanha Silver Dragon representa a tendência atual da espionagem cibernética moderna, em que os atacantes utilizam diferentes vetores de acesso inicial, escondendo-se em serviços confiáveis do Windows e em plataformas amplamente utilizadas como o Google Drive”, aponta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software.
Para monitorar o que as vítimas fazem, os criminosos usam o SilverScreen, programa que tira fotos da tela apenas quando há mudanças visuais importantes. Isso permite vigiar o usuário por muito tempo sem causar lentidão no computador, o que ajuda a manter a espionagem invisível.
A autoria do ataque foi atribuída a grupos chineses porque os horários de atividade dos hackers seguem o fuso de Pequim. Diante disso, especialistas recomendam que governos aumentem a vigilância sobre serviços de nuvem e mantenham seus sistemas sempre atualizados para evitar invasões.
O Olhar Digital pediu posicionamento sobre o assunto para o Google e para a Microsoft.
