- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

APT norte-americana explora zero-day do Exchange em ataque à China

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 6 dias atrásÚltima Atualização 10/07/2025
0 3 1 minuto de leitura
- Publicidade -

São Paulo — InkDesign News — Uma nova ameaça persistente avançada (APT), identificada como “NightEagle Group,” está explorando uma falha zero-day no Microsoft Exchange, visando roubar informações valiosas de setores críticos da China, incluindo tecnologia e defesa.

Vetor de ataque

O NightEagle Group tem atacado organizações chinesas de interesse estratégico, utilizando uma vulnerabilidade desconhecida no Microsoft Exchange. A equipe RedDrip da Qianxin Technology revelou que, ao longo de um ano, a APT conseguiu extrair “todos os e-mails-chave de alvos selecionados” através da exploração dessa falha. A operação foi descoberta após um pedido anômalo de DNS para o domínio “synologyupdates.com,” não registrado como domínio legítimo da Synology, uma fabricante de dispositivos de armazenamento.

Impacto e resposta

O malware utilizado pelo grupo é uma variante personalizada da ferramenta de código aberto “Chisel,” que cria túneis criptografados entre sistemas, permitindo acesso a redes protegidas. O NightEagle executou o Chisel em um sistema alvo como uma tarefa agendada, estabelecendo assim uma conexão com sua infraestrutura de comando e controle (C2). Através deste túnel, o atacante conseguiu roubar o “machineKey” do servidor de e-mail Exchange, um componente essencial para a criptografia de dados sensíveis, permitindo a leitura remota de e-mails.

Análise e recomendações

O presidente da Bambenek Consulting, John Bambenek, mencionou que “agências têm como missão declarar atividades de espionagem, com foco em objetivos de segurança nacional” (“we have agencies whose stated missions are exactly this”). O envolvimento de atores do setor tecnológico local e suas possíveis interações com operações cibernéticas governamentais levantam preocupações sobre a conformidade e a vigilância de dados. Organizações devem revisar suas atualizações de segurança e implementar padrões rigorosos de monitoramento de atividades de rede para mitigar tais ataques.

Projeções indicam que a frequência de ataques visando setores críticos da tecnologia deve aumentar, especialmente em um contexto onde as relações geopolíticas influenciam a cibersegurança global. Medidas proativas serão cruciais para proteger dados sensíveis.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 6 dias atrásÚltima Atualização 10/07/2025
0 3 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

McDonald’s revela vulnerabilidade que expôs dados de 64 milhões

McDonald’s expõe dados de 64 milhões em breach de segurança

5 dias atrás
Ataque FTP revela que 'Admin' e '123456' são comuns

Ataque FTP revela que ‘Admin’ e ‘123456’ são comuns

14/05/2025
Verizon e T-Mobile negam breach de dados de milhões de usuários

Verizon e T-Mobile negam breach de dados de milhões de usuários

2 semanas atrás
FakeUpdates, Remcos e AgentTesla dominam malware em ataque

FakeUpdates, Remcos e AgentTesla dominam malware em ataque

12/05/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!