Publicado originalmente por TechCrunch
Um grupo de hackers ligados ao governo chinês usou uma vulnerabilidade até então desconhecida em um software para atacar provedores de serviços de internet dos EUA, descobriram pesquisadores de segurança.
O grupo conhecido como Volt Typhoon estava explorando a falha de dia zero — o que significa que o fabricante do software não estava ciente dela antes de ter tempo de corrigi-la — no Versa Director, um software feito pela Versa Networks, de acordo com pesquisadores do Black Lotus Labs, que faz parte da empresa de segurança cibernética Lumen.
A Versa vende software para gerenciar configurações de rede e é usada por provedores de serviços de internet (ISPs) e provedores de serviços gerenciados (MSPs), o que torna a Versa “um alvo crítico e atraente” para hackers, escreveram os pesquisadores em um relatório publicado na terça-feira .
Esta é a mais recente descoberta de atividades de hacking realizadas pelo Volt Typhoon, um grupo que se acredita estar trabalhando para o governo chinês. O grupo se concentra em atingir infraestrutura crítica, incluindo redes de comunicação e telecomunicações, com o objetivo de causar “danos no mundo real” no caso de um futuro conflito com os Estados Unidos. Autoridades do governo dos EUA testemunharam no início deste ano que os hackers visam interromper qualquer resposta militar dos EUA em uma futura invasão antecipada de Taiwan.
Os objetivos dos hackers, de acordo com os pesquisadores do Black Lotus Labs, eram roubar e usar credenciais em clientes downstream das vítimas corporativas comprometidas. Em outras palavras, os hackers estavam mirando os servidores Versa como encruzilhadas onde eles poderiam então girar para outras redes conectadas aos servidores Versa vulneráveis, Mike Horka, o pesquisador de segurança que investigou este incidente, disse ao TechCrunch em uma chamada…
Veja o artigo completo no site TechCrunch