Olhar Digital > Notícias > França alerta sobre vulnerabilidades em sistemas de empresas

França alerta sobre vulnerabilidades em sistemas de empresas

A preocupação está nas empresas menores que fornecem serviços à grandes companhias. Elas seriam os alvos principais de hackers
Luiz Nogueira09/10/2019 15h01, atualizada em 09/10/2019 15h28
20190730114302
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A França emitiu um aviso para alertar sobre as ameaças cibernéticas das operações de espionagem, direcionadas a prestadores de serviços terceirizados. As descobertas – publicadas pela Agência Nacional de Segurança de Sistemas de Informação (ANSSI) – baseiam-se na investigação de dois ataques distintos.

Ofertas
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 491,92
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

Um dos ataques envolve o uso do malware PlugX, e o outro depende de ferramentas presentes em sistemas operacionais, como o ProcDump e CertMig, para roubar credenciais. A ANSSI disse que esse trabalho de espionagem começou em 2017: “O principal dessas atividades parece ser a coleta de dados importantes, graças a e-mails de phishing e sites maliciosos”.

As ameaças, que foram vinculadas ao grupo de hackers norte-coreano conhecido como Kimsuky, têm como alvo uma ampla gama de entidades, incluindo órgãos diplomáticos pertencentes a países membros do Conselho de Segurança das Nações Unidas, como China, França, Bélgica, Peru e África do Sul.

As invasões

A ANSSI afirmou que os invasores obtêm acesso às redes das empresas ao explorar vulnerabilidades, como pontos de acesso ou e-mails, para capturar informações sensíveis. Ao entrar nos sistemas, eles obtêm privilégios elevados para que seja possível instalar malwares nos sistemas internos.

O PlugX é uma das ferramentas mais utilizadas para a invasão. Ele é um trojan de acesso remoto que possui recursos como upload, download e modificação de arquivos. Além de controlar câmeras e evitar detecções de segurança.

Para se proteger dessa prática, a ANSSI insistiu que os provedores de serviços configurem um sistema de autenticação de dois fatores, monitorem a rede em busca de conexões e concedam às entidades menores acesso limitado aos sistemas, para impedir que alguém consiga acessar os servidores vindo de meios externos.

O alerta da ANSSI ocorre quando ataques à cadeia de suprimentos estão se tornando uma maneira cada vez mais comum de se invadir sistemas e instalar malwares. Esse tipo de ataque se tornou muito comum para se extrair informações justamente pela vulnerabilidade de algumas empresas.

Os hackers usam como meio de entrada uma empresa menor, e que fornece serviços ao seu alvo principal. Ao invadir esse sistema, eles procuram uma ligação direta com a empresa que pretendem roubar informações. Após encontrar a falha, eles instalam malwares e outros programas nocivos para obter informações ou implantar vírus.

No final de setembro, a gigante aeroespacial Airbus foi alvo de uma série de ataques vindo de fornecedores de serviço. Acredita-se que os responsáveis estejam ligados à China em busca de segredos comerciais – mesmo o Ministério de Relações Exteriores do país tenha reforçado que a China não participou do ataque

Via: The Next Web

 

 

 

 

 


 

 

Redator(a)

Luiz Nogueira é redator(a) no Olhar Digital

Ícone tagsTags: