Hackers xinesos apunten a governs i periodistes a Àsia i Europa
Investigadors descobreixen una campanya de ciberespionatge vinculada a la Xina, que afecta governs, periodistes i activistes a Àsia i una nació de l'OTAN.

Hackers xinesos apunten a governs i periodistes a Àsia i Europa
Recents troballes en l'àmbit de la ciberseguretat revelen una sofisticada campanya d'espionatge orquestrada per un grup de hackers amb vincles amb la Xina. L'operació ha posat en el punt de mira entitats governamentals i sectors de defensa a l'Àsia del Sud, de l'Est i del Sud-est, així com un estat europeu membre de l'OTAN. La informació detallada prové de la firma de ciberseguretat Trend Micro, que ha identificat aquesta activitat sota la designació temporal SHADOW-EARTH-053.
Abast i objectius de la campanya d'espionatge
La campanya SHADOW-EARTH-053 destaca pel seu ampli abast geogràfic i la diversitat dels seus objectius. Més enllà de les agències governamentals i militars, la investigació assenyala que també han estat objectius periodistes i activistes, la qual cosa suggereix una estratègia multifacètica per obtenir informació sensible i exercir influència.
La naturalesa dels atacs apunta a un esforç de ciberespionatge prolongat, dissenyat per infiltrar-se en xarxes, exfiltrar dades i, possiblement, mantenir un accés persistent. Tot i que els detalls específics sobre les tàctiques d'exploiting i el tipus d'informació cercada encara s'estan desclassificant, l'atribució a un actor alineat amb la Xina genera preocupació en la comunitat internacional de seguretat.
Implicacions i riscos de ciberseguretat
Aquest tipus d'operacions subratlla la creixent amenaça que representen els actors patrocinats per estats en el ciberespai. La capacitat d'aquests grups per llançar atacs complexos i dirigits posa de manifest la necessitat d'enfortir les defenses digitals a escala global. La possibilitat que s'utilitzin vulnerabilitats prèviament desconegudes o desateses per aconseguir la intrusió és una preocupació constant. De fet, hem vist com fallades de seguretat, com una vulnerabilitat crítica a cPanel, poden obrir la porta a riscos de hackeig i atacs actius.
A més, tot i que l'informe de Trend Micro no esmenta explícitament l'ús de ransomware, la sofisticació d'aquests grups implica que podrien utilitzar diverses eines malicioses. L'advertiment de la CISA sobre noves vulnerabilitats crítiques i el risc associat de ransomware serveix com un recordatori constant de l'evolució de les amenaces.
Conclusió: Enfortint la defensa digital
La campanya SHADOW-EARTH-053 és un clar indicatiu de la persistent amenaça del ciberespionatge i la guerra d'informació. La protecció d'infraestructures crítiques, dades governamentals i la llibertat de premsa requereix una vigilància constant i una inversió contínua en ciberseguretat. La col·laboració internacional i l'intercanvi d'intel·ligència són fonamentals per contrarestar eficaçment aquests actors maliciosos i mitigar el risc de futurs atacs.
Font: The Hacker News (https://thehackernews.com/2026/05/china-linked-hackers-target-asian.html)
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...