Várias agências federais dos EUA disseram que grupos de hackers apoiados pelo governo chinês realizaram uma série de ataques contra grandes empresas de telecomunicações e provedores de serviços de rede para roubar credenciais e espionar. Isso foi afirmado em uma declaração conjunta da Agência de Segurança Nacional (NSA), da Agência de Segurança Cibernética e Proteção de Infraestrutura (CISA) e do Federal Bureau of Investigation (FBI).

Fonte da imagem: Bleep Computer

O relatório disse que hackers chineses usaram vulnerabilidades conhecidas para invadir dispositivos de rede, como roteadores usados ​​por pequenas empresas e grandes redes corporativas. Os dispositivos comprometidos foram usados ​​pelos hackers como parte de sua própria infraestrutura para uma penetração mais profunda nas redes internas das vítimas.

«Depois de se estabelecer em uma empresa de telecomunicações ou provedor de rede, os hackers patrocinados pela China expuseram usuários e infraestrutura críticos, incluindo sistemas que fornecem autenticação, autorização e contabilidade seguras.

Fonte da imagem: NSA

Depois disso, os hackers roubaram credenciais para acessar bancos de dados SQL e, em seguida, extraíram as credenciais de usuários e administradores de servidores críticos do Remote Authentication Dial-In User Service (RADIUS). “Armados com contas válidas, dados de usuário de um servidor RADIUS hackeado e configurações de roteador, os hackers retornaram à rede, usando seu acesso e conhecimento para autenticar e executar comandos para rotear, capturar e analisar secretamente o tráfego em uma rede controlada”, EUA funcionários dizem.

Fonte da imagem: Bleep Computer

Junto com isso, foi publicada uma lista de vulnerabilidades que afetam os produtos de diferentes empresas e são exploradas por hackers chineses desde 2020. Explorando essas vulnerabilidades, os hackers criaram vastas redes de infraestrutura que foram usadas para comprometer uma ampla gama de alvos do setor público e privado. As agências pediram ao governo dos EUA e aliados que tomem as medidas apropriadas para mitigar o impacto potencial dos hackers. As organizações são incentivadas a instalar patches de segurança o mais rápido possível, bloquear portas e protocolos não utilizados e substituir imediatamente elementos de infraestrutura de rede desatualizados para os quais os patches de segurança não são mais emitidos.

Deixe um comentário

O seu endereço de e-mail não será publicado.