EUA acusam China de ciberataque através de vulnerabilidade do Microsoft Exchange

Arquivado em: Destaque do Dia, Internet, Tecnologia, Últimas Notícias
Publicado segunda-feira, 19 de julho de 2021 as 10:27, por: CdB

 

Agências de Inteligência dos EUA emitiram um alerta conjunto acusando a China de atividades cibernéticas maliciosas e expondo mais de 50 táticas usadas por hackers supostamente afiliados a Pequim.

Por Redação, com Sputnik – de Washington

Agências de Inteligência dos EUA emitiram um alerta conjunto acusando a China de atividades cibernéticas maliciosas e expondo mais de 50 táticas usadas por hackers supostamente afiliados a Pequim.

Administração Biden acusa China de ciberataque através de vulnerabilidade do Microsoft Exchange

“A Agência de Segurança Nacional (NSA), a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA, na sigla em inglês) e o Departamento Federal de Investigação (FBI) consideram que a atividade cibernética maliciosa patrocinada pelo Estado da República Popular da China é a principal ameaça para os ativos dos EUA e de seus aliados no ciberespaço”, indica o alerta conjunto de cibersegurança (CSA).

“Atores cibernéticos patrocinados pelo Estado chinês estão atingindo agressivamente o pessoal e instituições políticas, econômicas, educacionais, militares e de infraestrutura crítica dos EUA e aliados, para roubar dados sensíveis, tecnologias-chave críticas e emergentes, propriedade intelectual e informações pessoalmente identificáveis (PII)”, acrescenta nota.

O alerta conjunto

O alerta conjunto denuncia mais de 50 táticas e técnicas alegadamente usadas por agentes patrocinados pelo Estado chinês para atingir redes americanas e de aliados.

“Agentes cibernéticos patrocinados pelo Estado chinês analisam constantemente as redes-alvo em busca de vulnerabilidades críticas dias após a divulgação pública de uma vulnerabilidade. Em muitos casos, esses agentes cibernéticos buscam explorar vulnerabilidades em aplicativos importantes, tais como Pulse Secure, Apache, F5 Big-IP, e produtos da Microsoft”, avança o alerta.

A NSA, CISA e o FBI afirmam que agentes cibernéticos patrocinados pela China têm feito reconhecimento no Microsoft 365, usaram VPS (servidores virtuais privados) de curto prazo para analisar e explorar o vulnerável aplicativo Microsoft Exchange Outlook Web Access, implantar webshells [interface que permite que um servidor web seja acessado remotamente] e têm atacado ambientes de nuvem híbridos para obter acesso a recursos de nuvem.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code