São Paulo — InkDesign News — Um relatório da SentinelLABS revela uma campanha de espionagem cibernética de origem chinesa, afetando mais de 70 organizações globalmente entre julho de 2024 e março de 2025, por meio de vulnerabilidades críticas e ferramentas sofisticadas.
Incidente e vulnerabilidade
A campanha, que envolveu atividades de exploração direcionadas, foi conduzida por grupos relacionados ao governo chinês, conhecidos como “atores de ameaça com conexão à China”. As operações, nomeadas “PurpleHaze (ou Vixen Panda)” e “ShadowPad”, utilizaram uma variedade de técnicas avançadas para explorar vulnerabilidades, incluindo as identificadas como CVE-2024-8963 e CVE-2024-8190. Ambas evidenciaram falhas que permitiram acesso remoto e persistente a sistemas essenciais antes de suas respectivas divulgações públicas.
Impacto e resposta
As intrusões resultaram em impactos significativos, afetando, entre outras entidades, um governo na Ásia do Sul e uma grande organização de mídia na Europa. Apesar da amplitude da campanha, a infraestrutura da SentinelLABS permaneceu intacta, e suas verificações confirmaram que a rede da SentinelOne não foi comprometida, embora os hackers tenham realizado tentativas de acesso em seu sistema. “Foi um esforço coordenado que destacou a complexidade das operações de espionagem”, afirmou um representante da SentinelLABS.
“A investigação encontrou conexões entre algumas intrusões do PurpleHaze e grupos de ciberespionagem chineses amplamente conhecidos, como APT15 e UNC5174.”
(“The investigation found connections between some PurpleHaze intrusions and well-known Chinese cyber espionage groups, specifically APT15 and UNC5174.”)— Analista, SentinelLABS
Mitigações recomendadas
Diante dos riscos evidenciados, é imprescindível que as organizações implementem patches de segurança para as vulnerabilidades identificadas. A adoção de boas práticas, como a atualização contínua de sistemas, monitoramento ativo de rede e validação de acessos externos, é essencial. Além disso, recomenda-se a realização de auditorias de segurança frequentes e a implementação de tecnologias de detecção de intrusões para mitigar os riscos associados a essas campanhas.
“As operações patrocinadas por estados-nação requerem uma vigilância constante e medidas proativas de segurança.”
(“State-sponsored operations require constant monitoring and proactive security measures.”)— Especialista em Cibersegurança
Os riscos residuais exigem que as organizações permaneçam vigilantes, com um foco em tecnologias emergentes e práticas de segurança robustas, garantindo que se mantenham à frente das ameaças cibernéticas em evolução.
Fonte: (Hack Read – Segurança Cibernética)
