A Microsoft relatou a detecção de exploits desconhecidos utilizados por hackers chineses “patrocinados pelo Estado” destinados a atacar versões locais da Microsoft Exchange Server a fim de receber informações de entidades dos EUA.
Exploit é uma parte de software que toma vantagem de um defeito ou vulnerabilidade no sistema a fim de realizar secretamente ações prejudiciais.
De acordo com notificação no blog da Microsoft, hackers “altamente qualificados e sofisticados” do grupo Hafnium agem da China. Nota-se que as ações do grupo são destinadas a entidades norte-americanas para receber informação de pesquisadores de infecções, escritórios de advocacia, instituições de ensino superior, contratantes de defesa, think tanks e organizações não governamentais.
“Recentemente, Hafnium esteve engajado em uma série de ataques usando exploits previamente desconhecidos, tendo como alvo software Exchange Server”, diz a notificação no site.
Segundo Microsoft, os ataques foram realizados em três etapas. Primeiramente, os hackers conseguiram o acesso ao servidor do software com ajuda de senhas roubadas ou utilizando vulnerabilidades não detectadas ao se passarem por alguém que possa ter acesso.
Depois, eles criaram script malicioso para controlar o servidor comprometido remotamente. Eventualmente, os hackers utilizaram o acesso remoto para roubar dados das redes privadas das organizações.
No entanto, a Microsoft não informa quais entidades foram vítimas de ciberataques e se os hackers conseguiram obter alguma informação. Mesmo assim, todas as organizações sofridas teriam sido notificadas. Além disso, a Microsoft emitiu uma atualização que deve proteger utilizadores de Exchange Server.
Ciberia // Sputnik