A empresa de segurança CrowdStrike emitiu um alerta sobre uma campanha intensificada de ciberespionagem atribuída ao grupo chinês conhecido como Murky Panda ou Silk Typhoon. A atuação do grupo tem como alvo organizações dos setores governamental, jurídico, tecnológico e de serviços profissionais, principalmente na América do Norte. Segundo a CrowdStrike, desde a primavera de 2025 houve um crescimento expressivo na atividade do grupo, com mais de uma dúzia de investigações de resposta a incidentes em andamento.
O grupo utiliza técnicas avançadas para comprometer suas vítimas, incluindo a exploração de falhas conhecidas e desconhecidas em softwares amplamente usados. Entre elas, destacam-se vulnerabilidades no Citrix NetScaler (CVE‑2023‑3519) e uma falha inicialmente atribuída à Commvault (CVE‑2025‑3928), que posteriormente foi revista pela equipe da CrowdStrike. Um dos diferenciais mais preocupantes dessa campanha é o abuso de relacionamentos de confiança em ambientes de nuvem. Ao comprometer provedores de serviços com acesso privilegiado, o Murky Panda consegue escalar privilégios e movimentar-se lateralmente para atingir clientes conectados. Através desse acesso delegado, o grupo cria backdoors e manipula identidades corporativas, explorando integrações como as oferecidas pelo Entra ID.
Com isso, é possível acessar e-mails, dados confidenciais e outros recursos sensíveis nos ambientes das vítimas. Para dificultar a detecção, os operadores da campanha utilizam dispositivos de rede doméstica ou de pequenos escritórios como roteadores e modems, mascarando a origem dos ataques e tornando a rastreabilidade muito mais complexa.
