Uma campanha ativa de espionagem informática já afetou nove empresas globais

O grupo de cibercriminosos tem como alvo os setores de defesa, educação, energia, saúde e tecnologia, de acordo com a investigação da Palo Alto Networks.

A divisão da Unidade 42 da Palo Alto Networks descobriu uma campanha ativa de espionagem informática que já atingiu pelo menos nove empresas globais nos setores de defesa, educação, energia, saúde e tecnologia. As ferramentas dos cibercriminosos são semelhantes às do grupo de ameaças chinês Emissary Panda. O objetivo geralmente é manter o acesso de longo prazo para facilitar a espionagem.

Pelo menos 370 organizações dos EUA foram incluídas numa varredura para identificar servidores vulneráveis. A sua telemetria de destino mostra as conexões entre servidores maliciosos e empresas em todo o país, incluindo agências do Departamento de Defesa, instituições de educação e organizações de saúde.

Além disso, existem mais de 11.000 sistemas expostos à Internet em todo o mundo que executam o software afetado, Zoho, de acordo com a plataforma Palo Alto Cortex Xpanse. O ataque é difícil de detetar, tira proveito de lacunas conhecidas no ManageEngine ADFSelfService Plus da Zoho, uma ferramenta de gestão de identidade e acesso, que já foi corrigida pela própria Zoho a 6 de setembro. Estes ataques começaram a 17 de setembro, um dia depois da CISA norte-americana ter emitido um alerta sobre outra campanha que explorava estas mesmas vulnerabilidades.

De acordo com a empresa, os resultados da investigação ressaltam a necessidade das empresas responderem rapidamente à divulgação de vulnerabilidades críticas, instalando patches e tomando precauções para bloquear incidentes. Isto é especialmente importante para metas de alto valor em setores críticos.

[ Veja aqui também: a recente entrevista de Paulo Vieira, Sales Manager – Portugal da Palo Alto Networks, no Coffee Break da Computerworld ]




Deixe um comentário

O seu email não será publicado