Hackers xinesos apunten a governs i periodistes a Àsia i Europa

Recents troballes en l'àmbit de la ciberseguretat revelen una sofisticada campanya d'espionatge orquestrada per un grup de hackers amb vincles amb la Xina. L'operació ha posat en el punt de mira entitats governamentals i sectors de defensa a l'Àsia del Sud, de l'Est i del Sud-est, així com un estat europeu membre de l'OTAN. La informació detallada prové de la firma de ciberseguretat Trend Micro, que ha identificat aquesta activitat sota la designació temporal SHADOW-EARTH-053.

Abast i objectius de la campanya d'espionatge

La campanya SHADOW-EARTH-053 destaca pel seu ampli abast geogràfic i la diversitat dels seus objectius. Més enllà de les agències governamentals i militars, la investigació assenyala que també han estat objectius periodistes i activistes, la qual cosa suggereix una estratègia multifacètica per obtenir informació sensible i exercir influència.

La naturalesa dels atacs apunta a un esforç de ciberespionatge prolongat, dissenyat per infiltrar-se en xarxes, exfiltrar dades i, possiblement, mantenir un accés persistent. Tot i que els detalls específics sobre les tàctiques d'exploiting i el tipus d'informació cercada encara s'estan desclassificant, l'atribució a un actor alineat amb la Xina genera preocupació en la comunitat internacional de seguretat.

Implicacions i riscos de ciberseguretat

Aquest tipus d'operacions subratlla la creixent amenaça que representen els actors patrocinats per estats en el ciberespai. La capacitat d'aquests grups per llançar atacs complexos i dirigits posa de manifest la necessitat d'enfortir les defenses digitals a escala global. La possibilitat que s'utilitzin vulnerabilitats prèviament desconegudes o desateses per aconseguir la intrusió és una preocupació constant. De fet, hem vist com fallades de seguretat, com una vulnerabilitat crítica a cPanel, poden obrir la porta a riscos de hackeig i atacs actius.

A més, tot i que l'informe de Trend Micro no esmenta explícitament l'ús de ransomware, la sofisticació d'aquests grups implica que podrien utilitzar diverses eines malicioses. L'advertiment de la CISA sobre noves vulnerabilitats crítiques i el risc associat de ransomware serveix com un recordatori constant de l'evolució de les amenaces.

Conclusió: Enfortint la defensa digital

La campanya SHADOW-EARTH-053 és un clar indicatiu de la persistent amenaça del ciberespionatge i la guerra d'informació. La protecció d'infraestructures crítiques, dades governamentals i la llibertat de premsa requereix una vigilància constant i una inversió contínua en ciberseguretat. La col·laboració internacional i l'intercanvi d'intel·ligència són fonamentals per contrarestar eficaçment aquests actors maliciosos i mitigar el risc de futurs atacs.

---

Font: The Hacker News (https://thehackernews.com/2026/05/china-linked-hackers-target-asian.html)