Microsoft: Microsoft diz que hackers chineses visaram grupos por meio de software de servidor – Últimas Notícias

Um grupo de ciberespionagem ligado à China tem saqueado remotamente caixas de entrada de e-mail usando falhas recentemente descobertas em Microsoft software de servidor de e-mail, disseram a empresa e pesquisadores externos na terça-feira – um exemplo de como programas comumente usados ​​podem ser explorados para lançar uma ampla rede online.

Em uma postagem do blog, a Microsoft disse que campanha de hacking fez uso de quatro anteriormente vulnerabilidades não detectadas em diferentes versões do software e foi o trabalho de um grupo que chama de HAFNIUM, que descreveu como uma entidade patrocinada pelo estado operando fora da China.

Em uma postagem separada no blog, a empresa de segurança cibernética Volexity disse que em janeiro viu os hackers usarem uma das vulnerabilidades para roubar remotamente “o conteúdo completo de várias caixas de correio do usuário”. Tudo o que eles precisavam saber eram os detalhes do servidor Exchange e da conta que eles queriam roubar seus e-mails, disse a Volexity.

A embaixada chinesa em Washington não retornou imediatamente mensagens pedindo comentários. Pequim nega rotineiramente a realização de espionagem cibernética, apesar de várias acusações dos Estados Unidos e de outros países.

Antes do anúncio da Microsoft, os movimentos cada vez mais agressivos dos hackers começaram a atrair a atenção de toda a comunidade de segurança cibernética.

Mike McLellan, diretor de inteligência da Secureworks da Dell Technologies Inc, disse antes do anúncio da Microsoft que notou um aumento repentino na atividade dos servidores Exchange durante a noite de domingo, com cerca de 10 clientes afetados em sua empresa.

O conjunto de produtos quase onipresente da Microsoft está sob escrutínio desde o hack do SolarWinds, a empresa de software sediada no Texas que serviu de trampolim para várias intrusões no governo e no setor privado. Em outros casos, os hackers se aproveitaram da maneira como os clientes configuraram seus serviços Microsoft para comprometer seus alvos ou mergulhar ainda mais nas redes afetadas.

Os hackers que perseguiram a SolarWinds também violaram a própria Microsoft, acessando e baixando o código-fonte – incluindo elementos do Exchange, o produto de e-mail e calendário da empresa.

McLellan disse que, por enquanto, a atividade de hackers que ele viu parecia focada em disseminar software malicioso e preparar o terreno para uma intrusão potencialmente mais profunda, em vez de entrar agressivamente nas redes imediatamente.

“Não vimos nenhuma atividade subsequente ainda”, disse ele. “Vamos encontrar muitas empresas afetadas, mas um número menor de empresas realmente exploradas.”

A Microsoft disse que os alvos incluem pesquisadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empresas de defesa, grupos de reflexão sobre políticas e grupos não governamentais.