Administração Biden acusa China de ciberataque através de vulnerabilidade do Microsoft Exchange

© REUTERS / Hyungwon KangBandeiras dos EUA e China tremulando em um edifício em Washington, EUA (foto de arquivo)
Bandeiras dos EUA e China tremulando em um edifício em Washington, EUA (foto de arquivo) - Sputnik Brasil, 1920, 19.07.2021
Nos siga no
Agências de Inteligência dos EUA emitiram um alerta conjunto acusando a China de atividades cibernéticas maliciosas e expondo mais de 50 táticas usadas por hackers supostamente afiliados a Pequim.

"A Agência de Segurança Nacional (NSA), a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA, na sigla em inglês) e o Departamento Federal de Investigação (FBI) consideram que a atividade cibernética maliciosa patrocinada pelo Estado da República Popular da China é a principal ameaça para os ativos dos EUA e de seus aliados no ciberespaço", indica o alerta conjunto de cibersegurança (CSA).

"Atores cibernéticos patrocinados pelo Estado chinês estão atingindo agressivamente o pessoal e instituições políticas, econômicas, educacionais, militares e de infraestrutura crítica dos EUA e aliados, para roubar dados sensíveis, tecnologias-chave críticas e emergentes, propriedade intelectual e informações pessoalmente identificáveis (PII)", acrescenta nota.

O alerta conjunto denuncia mais de 50 táticas e técnicas alegadamente usadas por agentes patrocinados pelo Estado chinês para atingir redes americanas e de aliados.

© Foto / PixabayCiberataque (imagem referncial)
Administração Biden acusa China de ciberataque através de vulnerabilidade do Microsoft Exchange - Sputnik Brasil, 1920, 19.07.2021
Ciberataque (imagem referncial)

"Agentes cibernéticos patrocinados pelo Estado chinês analisam constantemente as redes-alvo em busca de vulnerabilidades críticas dias após a divulgação pública de uma vulnerabilidade. Em muitos casos, esses agentes cibernéticos buscam explorar vulnerabilidades em aplicativos importantes, tais como Pulse Secure, Apache, F5 Big-IP, e produtos da Microsoft", avança o alerta.

A NSA, CISA e o FBI afirmam que agentes cibernéticos patrocinados pela China têm feito reconhecimento no Microsoft 365, usaram VPS (servidores virtuais privados) de curto prazo para analisar e explorar o vulnerável aplicativo Microsoft Exchange Outlook Web Access, implantar webshells [interface que permite que um servidor web seja acessado remotamente] e têm atacado ambientes de nuvem híbridos para obter acesso a recursos de nuvem.

Feed de notícias
0
Para participar da discussão
inicie sessão ou cadastre-se
loader
Bate-papos
Заголовок открываемого материала