EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange

US and UK accused China

Os Estados Unidos e uma coalizão de seus aliados, incluindo a UE, Grã-Bretanha e OTAN, acusaram formalmente China e suas autoridades de uma campanha de hackers em grande escala para invadir servidores Microsoft Exchange. Permitam-me que vos lembre que estes ataques têm ocorrido desde o início do 2021 e são alvo de dezenas de milhares de empresas e organizações em todo o mundo.

A China teria usado o da Microsoft “Vulnerabilidades de dia zero do Exchange Server divulgadas no início de março 2021 para operações de espionagem cibernética.”

No início de março 2021, Os engenheiros da Microsoft lançaram patches não programados para quatro vulnerabilidades no servidor de correio Exchange, ao qual os pesquisadores deram o nome geral Proxy Logon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065).

Essas vulnerabilidades podem ser interligadas e exploradas, permitindo que um invasor se autentique no servidor Exchange., obter direitos de administrador, instalar malware, e roubar dados.

Sabemos que em alguns casos, cibercriminosos afiliados ao governo da RPC realizaram operações de extorsão contra empresas privadas, exigindo resgates multimilionários,” a Casa Branca disse.

Já em março, ataques a servidores vulneráveis ​​foram realizados por mais de 10 hackear grupos, implantando shells da web, mineradores e ransomware nos servidores.

Os ataques ao software Microsoft Exchange estão provavelmente associados a uma campanha de espionagem em grande escala destinada a obter dados pessoais e propriedade intelectual. É altamente provável que um grupo conhecido como HAFNIUM, afiliado ao governo chinês, é responsável por esta atividade.o Centro Nacional de Cibersegurança do Reino Unido diz.

O Reino Unido também acrescentou que o Ministério da Segurança do Estado da China está por trás “grupos de hackers do governo” como APT40 e APT31.

O Departamento de Justiça, NSA, A CISA e o FBI já divulgaram orientações técnicas sobre detecção de quebras e atividades de grupos de hackers chineses visando redes dos Estados Unidos e seus aliados. Também, Policiais americanos publicaram indicadores de compromisso APT40, para que as empresas possam detectar a presença de hackers em suas redes.

Vale a pena notar que quase simultaneamente com as acusações contra a China, o Departamento de Justiça dos EUA anunciado o início de um processo criminal contra quatro cidadãos chineses que supostamente são membros do referido grupo de hackers APT40.

Representantes chineses já reagiram às acusações contra eles. Por isso, o porta-voz do Itamaraty do país, Zhao Lijian, disse em entrevista coletiva que são os Estados Unidos que estão “a maior fonte de ataques cibernéticos do mundo”; ataca a indústria aeroespacial chinesa, instituições científicas e de pesquisa, a indústria petrolífera, agências governamentais e empresas de Internet no passado 11 anos (isso foi a conclusão de pesquisadores da empresa chinesa Qihoo 360 ano passado); ouvindo as conversas de seus concorrentes e aliados; e pressionar a NATO e outros aliados para criarem uma aliança militar no ciberespaço que “poderia provocar uma [corrida] de armas cibernéticas e minam a paz e a segurança internacionais”.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *