Hackers Chineses Atacam Provedores de Internet dos EUA
Ataque de Hackers Ligados ao Governo Chinês a Provedores de Internet dos EUA
Um grupo de hackers ligados ao governo chinês utilizou uma vulnerabilidade desconhecida anteriormente em um software para atacar provedores de internet dos EUA, conforme descobriram pesquisadores de segurança. O grupo conhecido como Volt Typhoon estava explorando a falha zero-day em um software da Versa Networks, chamado Versa Director, utilizado por provedores de internet e provedores de serviços gerenciados.
Alvo Estratégico e Atividades do Grupo Volt Typhoon
A Versa Networks vende software para gerenciar configurações de rede, sendo um alvo crítico e atrativo para hackers, de acordo com os pesquisadores da Black Lotus Labs. O grupo Volt Typhoon, que se acredita trabalhar para o governo chinês, foca em infraestruturas críticas, como redes de comunicação e telecomunicações, visando causar danos reais em caso de conflito futuro com os Estados Unidos.
Objetivos dos Hackers e Ações Realizadas
Os hackers tinham como objetivo roubar e utilizar credenciais de clientes downstream das vítimas corporativas comprometidas. Eles miravam os servidores da Versa como pontos de entrada para acessar outras redes conectadas aos servidores vulneráveis, conforme explicou Mike Horka, pesquisador de segurança da Black Lotus Labs.
Medidas Tomadas e Alertas Emitidos
A Versa Networks confirmou a vulnerabilidade e emitiu patches de emergência, além de distribuir uma correção abrangente para todos os clientes. A Black Lotus Labs alertou a agência de cibersegurança dos EUA, CISA, sobre a vulnerabilidade zero-day e a campanha de hacking. A CISA incluiu a falha zero-day em sua lista de vulnerabilidades exploradas.