O grupo de ciberespionagem Ink Dragon, associado à República Popular da China, tem vindo a expandir a sua atividade para redes governamentais europeias, revela a Check Point. Segundo a empresa, o Ink Dragon já não se limita a comprometer organizações para fins de espionagem pontual. Em vez disso, está a converter servidores comprometidos em nós de comunicação, utilizando as próprias vítimas como parte de uma infraestrutura distribuída de comando e controlo, capaz de suportar operações em múltiplos países e continentes.

Ativo pelo menos desde 2023, o Ink Dragon tem um historial de ataques a entidades governamentais, telecomunicações e infraestruturas públicas, inicialmente no Sudeste Asiático e na América do Sul. Nos últimos meses, a Check Point Research observou uma clara intensificação das campanhas na Europa, com vários incidentes confirmados em organismos governamentais europeus.
De acordo com a investigação da Check Point, o Ink Dragon continua a explorar falhas de configuração antigas e bem documentadas em servidores Microsoft IIS e SharePoint para obter acesso inicial. Após a intrusão inicial, o grupo move-se lateralmente, recolhe credenciais existentes e procura rapidamente alcançar privilégios de administrador de domínio, a partir dos quais consolida o controlo do ambiente.