O Google revelou a existência do GLASSBRIDGE, uma operação de influência pró-China que utiliza uma rede de sites de notícias falsas para promover narrativas alinhadas aos interesses de Pequim. Desde 2022, mais de mil desses sites foram bloqueados nos produtos Google News e Google Discover. Empresas como Shanghai Haixun Technology, Times Newswire, Shenzhen Bowen Media e DURINBRIDGE foram identificadas como responsáveis por distribuir conteúdo pró-Pequim em subdomínios de sites legítimos, como markets.post-gazette[.]com e business.thepilotnews[.]com, mascarando propaganda como notícias autênticas.
Enquanto isso, especialistas em cibersegurança identificaram um grupo de ciberameaça chamado Storm-2077, ativo desde janeiro de 2024. Esse grupo realiza espionagem e ataques cibernéticos contra setores como defesa, telecomunicações, finanças e aviação, utilizando phishing para roubar credenciais e acessar ambientes de nuvem. A partir disso, eles conseguem exfiltrar e-mails sensíveis, muitas vezes criando aplicativos próprios para monitoramento.
De acordo com pesquisadores, rastrear operações cibernéticas originadas da China tem se tornado mais difícil devido às constantes mudanças nas táticas dos atacantes. O Storm-2077 utiliza ferramentas como Cobalt Strike e malware de código aberto, como Spark RAT e Pantegana, para comprometer sistemas e manter acesso prolongado.
A operação GLASSBRIDGE reflete uma nova estratégia em campanhas de influência, explorando sites aparentemente legítimos para atingir públicos regionais e dar credibilidade a narrativas alinhadas ao governo chinês. Essa abordagem evidencia como atores estatais estão ampliando suas técnicas para além das redes sociais, diversificando a disseminação de desinformação.