China-Linked APT41 Hackers Target U.S. Trade Officials Amid 2025 Negotiations

O Comitê Seleto da Câmara sobre a China emitiu um alerta formal sobre campanhas de ciberespionagem em andamento ligadas à República Popular da China durante as negociações comerciais EUA-China. Os ataques visam organizações e indivíduos envolvidos na política comercial e diplomacia entre os dois países.

Os agentes de ameaça chineses impersonaram o congressista John Robert Moolenaar em e-mails de phishing enviados a contrapartes confiáveis, com o objetivo de obter acesso não autorizado a sistemas e informações sensíveis. O objetivo final era roubar dados valiosos usando serviços de software e nuvem para cobrir seus rastros.

O ataque é atribuído ao APT41, um grupo de hackers conhecido por direcionar diversos setores e geografias para ciberespionagem. A campanha segue outro ataque de spear-phishing em janeiro de 2025 que visou funcionários do comitê.

O comitê acredita que esta atividade é uma ciberespionagem apoiada pelo estado chinês, destinada a influenciar as deliberações políticas e estratégias de negociação dos EUA para obter vantagem nas relações comerciais e de política externa.