Grupo cibernético chinês por trás do hack ‘mortal’ dos gateways de segurança Barracuda ESG

Mandiant (de propriedade do Google Cloud) e Barracuda Networks, de acordo com a ComputerWeekly, confirmaram que o hackeamento do Barracuda Email Security Gateway (ESG) foi realizado por hackers chineses agindo no interesse de agências governamentais chinesas. Em junho, a Barracuda Networks informou aos clientes que o problema não poderia ser consertado e, portanto, os gateways afetados deveriam simplesmente ser descartados.

Em maio deste ano, a Barracuda Networks relatou que os invasores usaram uma vulnerabilidade de dia zero para comprometer dispositivos ESG. A falha CVE-2023-2868 permite que código arbitrário seja executado remotamente. As vítimas incluíram Samsung, Delta Airlines, Mitsubishi e Kraft Heinz. Posteriormente, a empresa estabeleceu uma ligação entre o grupo de hackers que atacou os gateways e a China. Este Comando Cibernético foi denominado UNC4841. Diz-se que os alvos da UNC4841 eram principalmente estruturas governamentais nos EUA e no Canadá, bem como no Reino Unido. Segundo o FBI, gateways vulneráveis ​​de diversas organizações ainda estão conectados à Rede, mas não são observados ataques repetidos.

Imagem Fonte: Pixabay.com

Mandiant relata que o grupo UNC4841 está tentando manter o acesso aos ambientes comprometidos mais importantes usando vários malwares – Skipjack, Depthcharge, Foxtrot e Foxglove. Os três primeiros são backdoors, enquanto o Foxglove atua como um lançador do Foxtrot. Estima-se que pouco mais de 15% das vítimas sejam agências governamentais e pouco mais de 10% sejam autoridades locais. O ataque também afetou empresas e organizações de TI que operam em áreas como telecomunicações, manufatura, educação, indústria aeroespacial e de defesa. Mandiant afirma que UNC4841 está conduzindo operações de espionagem especificamente para benefício do Estado chinês.

avalanche

Postagens recentes

A Netflix Coreia vazou a data de lançamento de Cyberpunk: Edgerunners 2.

Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…

5 horas atrás

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

6 horas atrás

A Valve publicou instruções para criar um painel com tela E Ink para a Steam Machine.

A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…

6 horas atrás

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

7 horas atrás

A Anthropic quer se tornar uma empresa farmacêutica – os medicamentos serão desenvolvidos por IA.

No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…

8 horas atrás