A Cylance, fornecedora de soluções de segurança baseadas em inteligência artificial (AI), divulgou relatório que aponta um esforço de um ano de espionagem dirigido à Força Aérea do Paquistão. Trata-se de um novo agente de ameaças que não corresponde a qualquer um dos grupos de ameaça persistente avançada (APT) estabelecidos. A empresa batizou a campanha de Operação Shaheen e a organização de White Company – em reconhecimento às medidas que a ela toma para encobrir os sinais de sua atividade e evitar a incriminação.
Ataques cibernéticos comprometem mais de 4,5 bilhões de dados em 2018
A Força Aérea do Paquistão não é apenas uma parte integrante do sistema de segurança nacional do país – incluindo seu programa de armas nucleares – mas também é a sede recém-anunciada do Centro Nacional de Segurança Cibernética do país. Uma operação de espionagem bem-sucedida contra tal alvo poderia produzir uma visão tática e estratégica significativa para uma série de potências estrangeiras.
Pesquisadores da Cylance descobriram evidências indicando que a White Company possui recursos consideráveis, o que corrobora a probabilidade de que a organização faça parte de um grupo patrocinado por uma nação:
A equipe de inteligência de ameaças da Cylance analisou uma grande parte do pacote de exploits da White Company, que nesse caso envolveu um minucioso exame das instruções em linguagem de máquina incorporadas em uma amostra de aproximadamente 30 exploits. A marcação genética e o mapeamento de 42 recursos exclusivos permitiram que os pesquisadores acompanhassem o desenvolvimento, a modificação e a evolução do kit de exploração ao longo do tempo, permitindo que a Cylance vinculasse a White Company a outras campanhas anteriormente não identificadas ou atribuídas incorretamente.
A White Company é o primeiro agente de ameaças que a Cylance encontrou que atinge e efetivamente evita vários antivírus – incluindo Sophos, ESET, Kaspersky, BitDefender, Avira, Avast e Quick Heal – antes de colocá-los contra seus proprietários, deliberadamente entregando-se a eles em datas específicas para distrair, atrasar e desviar recursos.
A evasão dos antivírus é apenas uma das várias medidas empregadas pela White Company para escapar da atribuição. Outros métodos incluem: