Um grupo de hackers supostamente associado ao governo chinês teria explorado vulnerabilidade desconhecida em um software para atacar provedores de serviços de internet dos EUA, segundo pesquisadores de segurança.
O grupo, chamado Volt Typhoon, encontrou falha de dia zero no Versa Director, software da Versa Networks, ou seja, vulnerabilidade que a empresa ainda não conhecia e, portanto, não teve tempo de corrigir.
O Versa Director é usado para gerenciar configurações de rede por provedores de serviços de internet (ISPs) e provedores de serviços gerenciados (MSPs), tornando-o alvo atraente para hackers.
O que é uma falha de dia zero?
- A falha de dia zero é uma vulnerabilidade de segurança em software desconhecida para os desenvolvedores e para o público no momento em que é descoberta e explorada;
- É chamada assim, pois é descoberta e explorada no “dia zero” de sua existência conhecida, ou seja, antes de qualquer correção ser disponibilizada;
- Como a falha é desconhecida, não há proteção ou correção para ela, o que a torna um alvo valioso para hackers;
- Eles podem explorá-la para comprometer sistemas, roubar informações, ou causar outros danos.
Leia mais:
- Ataque hacker paralisa operações de 15 mil concessionárias de carros nos EUA
- Seis coisas que você deve fazer após clicar em um link de phishing
- Novo chatbot de IA detecta hackers antes que eles ataquem
O Volt Typhoon, que se acredita ser apoiado pelo governo chinês, foca em atingir infraestruturas críticas, como redes de comunicação e telecomunicações. Segundo o TechCrunch, o grupo busca causar danos reais no caso de possível conflito com os EUA, como em suposta invasão de Taiwan.
Os hackers estariam tentando roubar credenciais para acessar redes conectadas aos servidores comprometidos da Versa. Isso permitiria que eles se infiltrassem em outras redes por meio das vítimas corporativas. Os pesquisadores identificaram quatro vítimas nos EUA — dois ISPs, um MSP e um provedor de TI — além de um ISP na Índia. Os nomes das vítimas não foram revelados.
A Versa confirmou a vulnerabilidade e lançou patch de emergência. A empresa conseguiu verificar a falha e observar a exploração pelos criminosos. A Black Lotus Labs, que descobriu a brecha, notificou a agência de segurança cibernética dos EUA (CISA), que incluiu a vulnerabilidade em sua lista de falhas conhecidas e alertou sobre os riscos que representam para a segurança.
A CISA advertiu que esse tipo de vulnerabilidade é vetor comum para ataques cibernéticos e representa riscos significativos.
Tags: