Brasil é alvo número 1 em campanha de espionagem

Views: 67
0 0
Read Time:1 Minute, 22 Second

Grupo de ciberespionagem busca dados invadindo hotéis, governos e empresas privadas em todo o mundo

O Brasil é o país que está em primeiro lugar na lista de vítimas de uma campanha de espionagem que atinge hotéis, governos e empresas privadas em todo o mundo, descoberta pela empresa de segurança ESET. Os pesquisadores da empresa dizem que o grupo de espionagem, batizado de “FamousSparrow”, provavelmente está ativo pelo menos desde 2019.

O FamousSparrow, alertam os pesquisadores, está aproveitando as vulnerabilidades do Microsoft Exchange conhecidas como ProxyLogon: “Esta vulnerabilidade de execução remota de código já foi usada por mais de dez grupos APT para assumir o controle de servidores de email Exchange em todo o mundo”. De acordo com a telemetria da ESET, o FamousSparrow começou a explorar as vulnerabilidades em 3 de março de 2021, um dia após o lançamento do patch: “por isso é mais um grupo APT que teve acesso à vulnerabilidade de execução remota de código ProxyLogon em março de 2021”.

Segundo os pesquisadores, o grupo tem um histórico de “aproveitar vulnerabilidades conhecidas em aplicativos de servidor, como SharePoint e Oracle Opera. Este é outro lembrete de que é fundamental corrigir rapidamente os aplicativos voltados para a Internet ou, se a correção rápida não for possível, não expô-los à Internet de forma alguma”.

Como a telemetria indica que foram atingidos governos em todo o mundo, os pesquisadores entendem que a intenção do FamousSparrow é a espionagem.

Além de terem atacado hotéis em todo o mundo, foram localizados alvos em outros setores como governos, organizações internacionais, empresas de engenharia e escritórios de advocacia em 12 países.

FONTE: CISO ADVISOR

Previous post Problema de MFA bloqueou acesso a recursos Microsoft
Next post A sua equipe também pode ser uma ameaça

Deixe um comentário