LAPEC
LAPEC
UNIMED

Hackers chineses atacam redes de grupos de defesa dos EUA, diz empresa

Consultoria de segurança digital Mandiant identificou pelo menos dois grupos de invasores que exploraram brecha em rede virtual privada (VPN). Os softwares atacados foram...

Por G1 em 21/04/2021 às 18:54:41

Consultoria de segurança digital Mandiant identificou pelo menos dois grupos de invasores que exploraram brecha em rede virtual privada (VPN). Os softwares atacados foram criados pela empresa Pulse Secure, que pertence ao grupo Ivanti.

Anders Engelbøl/Freeimages.com

Hackers chineses atacaram VPNs (redes virtuais privadas) criadas por uma empresa americana e tentaram invadir redes de empresas de defesa do país, segundo a consultoria de segurança digital Mandiant.

A empresa publicou um relatório na última terça-feira (20) vinculando pelo menos dois grupos de hackers, um dos quais é considerado próximo ao governo chinês, a um software malicioso que explorava vulnerabilidades em VPNs.

Os softwares de rede atacados foram criados pela empresa Pulse Secure, que pertence ao grupo Ivanti.

SAIBA MAIS: o que é uma VPN?

Os hackers usaram um malware (tipo de vírus de computador) para tentar roubar as identidades de usuários das VPNs e invadir os sistemas de grupos de defesa entre outubro de 2020 e março de 2021, disse o documento.

Governos e empresas financeiras da Europa e dos Estados Unidos também foram visados, de acordo com a Mandiant, que identificou um dos grupos sob o nome UNC2630.

"Suspeitamos que o UNC2630 opere em nome do governo chinês e pode ter ligações com o APT5", um grupo de hackers ligado às autoridades de Pequim, segundo o relatório.

Ele acrescentou que "uma terceira parte confiável" também vinculou o APT5 ao ataque.

"O APT5 ataca regularmente as redes de grupos de alto valor" e "seus alvos preferenciais parecem ser empresas do setor aeroespacial e de defesa localizadas nos Estados Unidos, Europa e Ásia", disse a Mandiant, que não especificou quantas empresas foram afetadas.

A Pulse Secure confirmou a maior parte do relatório da Mandiant, dizendo que já ofereceu a seus clientes soluções para bloquear software malicioso.

O fabricante da VPN afirmou que o ataque afetou "um número limitado de clientes".

Veja dicas para se manter seguro on-line:

Fonte: G1

Comunicar erro
UNIMED
LAPEC

Comentários