As vulnerabilidades do software SolarWinds continuam a ser exploradas por hackers meses depois que uma empresa dos Estados Unidos foi atingida por um ataque massivo de hackers. A Microsoft disse esta semana que um grupo de hackers chineses explorou uma vulnerabilidade de dia zero no software SolarWinds Serv-U para executar códigos remotamente nos dispositivos das vítimas, ou seja, entrega e lançamento de malware.
Imagem: Getty Images
O relatório disse que a campanha dos hackers tinha como alvo organizações militares de pesquisa e desenvolvimento dos EUA e empresas de software. A Microsoft está rastreando o agrupamento sob a designação de código DEV-0322, porque não foi possível identificá-lo.
O grupo supostamente usa soluções VPN comerciais e roteadores de consumidor comprometidos em seus ataques. A Microsoft notificou as empresas que foram afetadas pela campanha de hacking e forneceu-lhes a assistência necessária. A SolarWinds também foi notificada sobre o problema e já lançou uma correção.
Lembre-se de que a SolarWinds ficou famosa da noite para o dia em dezembro do ano passado, quando se soube que os hackers usavam o software da empresa para espalhar malware. Os invasores conseguiram injetar código malicioso em atualizações do software SolarWinds, que a empresa, sem suspeitar de nada, enviou a seus clientes. O ataque afetou cerca de 18.000 clientes da SolarWinds, incluindo agências governamentais dos EUA.
Poucos dias antes do anúncio do OnePlus Ace 6 Ultra, agendado para 28 de abril,…
Em 23 de abril, a Agência de Exploração Aeroespacial do Japão (JAXA), com o apoio…
Há alguns dias, a empresa americana Astrobotic anunciou a conclusão bem-sucedida de uma série de…
Após o lançamento do extremamente caro ROG Zephyrus Duo, a Asus apresentou o mais modesto…
Imagens renderizadas do próximo smartphone Sony Xperia 1 VIII surgiram online. De acordo com o…
Os chefes da divisão Xbox, Asha Sharma e Matt Booty, publicaram um memorando interno detalhando…