- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Hackers ligados à China atacam empresas de tecnologia com malware

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 horas atrásÚltima Atualização 25/09/2025
0 30 1 minuto de leitura
Hackers ligados à China atacam empresas de tecnologia com malware
Industries targeted by BRICKSTORM (Image credit: Mandiant)
- Publicidade -

São Paulo — InkDesign News — Um grupo de hackers com ligações à China, conhecido como BRICKSTORM, foi descoberto operando uma campanha de espionagem de longo prazo contra empresas dos Estados Unidos, utilizando vulnerabilidades em sistemas como Linux e BSD para extrair informações sensíveis.

Incidente e vulnerabilidade

Pesquisadores de segurança da Mandiant, parte do Google Threat Intelligence Group, identificaram a operação BRICKSTORM. Este grupo, rastreado como UNC5221, explorou vulnerabilidades zero-day para infiltrar sistemas corporativos. A investigação revelou que o malware BRICKSTORM, projetado na linguagem Go, é capaz de infectar aparelhos de rede e servidores. A tática consiste em invadir primeiramente um aparelho de rede, roubar credenciais válidas e, subsequentemente, se mover lateralmente via SSH para servidores críticos, como o VMware vCenter e os hosts ESXi.

Impacto e resposta

A Mandiant estimou que os hackers mantiveram acesso aos sistemas por uma média de 393 dias, com o foco em setores como serviços jurídicos, tecnologia, SaaS e BPOs. Durante essas intrusões, informações valiosas relacionadas a propriedade intelectual e segurança nacional foram exfiltradas. A Mandiant também destacou que os atacantes estão utilizando funcionalidades de proxy SOCKS, o que lhes permite movimentar-se discretamente pela rede. Isso levanta preocupações significativas sobre o acesso não autorizado a emails de funcionários críticos, como administradores de sistema e desenvolvedores.

Mitigações recomendadas

A Mandiant aconselha que as empresas implementem medidas de segurança rígidas e adotem arquiteturas de zero-trust em suas conexões com fornecedores. Além disso, a empresa disponibilizou um script de scanner gratuito no GitHub para que organizações verifiquem se seus sistemas Linux estão vulneráveis ao backdoor BRICKSTORM. “Devemos assumir que qualquer fornecedor confiável pode estar comprometido, exigindo uma revisão rigorosa das práticas de segurança”, disse Ensar Seker, CISO da SOCRadar.

“Brickstorm é um alerta: os adversários não veem empresas de alto valor apenas como alvos, mas como nós em uma rede de inteligência e acesso mais ampla.”
(“In a nutshell, Brickstorm is a wake-up call: adversaries are no longer treating high-value firms as endpoints to exploit, but as nodes in a broader intelligence and access network.”)

— Ensar Seker, CISO, SOCRadar

Os riscos para a segurança cibernética permanecem, sendo imperativo que as empresas monitorem continuamente suas redes e adotem as melhores práticas para mitigar possíveis ataques futuros.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 horas atrásÚltima Atualização 25/09/2025
0 30 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

SAP identifica falha zero-day que afeta sua GUI

30/06/2025

Cibersegurança em queda: gastos diminuem e times encolhem

18/08/2025
Breach expõe quase 1M de SSNs e dados de saúde de pacientes

Breach expõe quase 1M de SSNs e dados de saúde de pacientes

21/08/2025
Meta vence processo contra fornecedor de malware NSO Group

Meta vence processo contra fornecedor de malware NSO Group

11/05/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!