Criminosos chineses usam falhas Log4J para invadir empresas

Criminosos chineses usam falhas Log4J para invadir empresas

Por Dácio Castelo Branco | Editado por Claudio Yuge | 30 de Dezembro de 2021 às 11h11
Dan Nelson/Pexels

A firma de segurança digital CrowdStrike descobriu uma tentativa por um grupo de criminosos virtuais da China de tentar invadir uma instituição acadêmica a partir do uso de vulnerabilidades do Log4j, que permitem invadir uma versão vulnerável do VMWare Horizon.

Segundo informações divulgadas pela firma de segurança, o grupo responsável pela tentativa se chama Aquatic Panda, está em atividade pelo menos desde maio de 2020 e seus ataques tem como objetivo espionagem industrial para coleta de informações.

Embora o ataque específico que fez uso do Log4j tenha sido bloqueado antes de ser completo, CrowdStrike diz que o grupo tem como modus operandi deixar caminhos que possibilitem a persistência dos ataques, para poder roubar informações das empresas no futuro. O alvo do grupo são principalmente companhias de telecomunicações, tecnologia e setores governamentais.

Perigo mundial

Problemas causados pela Log4j estão deixando o cenário de segurança virtual inquieto. (Imagem: Divulgação/Debricked)

Em comentários para o site ZDNet, pesquisadores do CrowdStrike revelaram que desde a identificação da vulnerabilidade Log4j no começo de dezembro, eles têm observado cada vez mais grupos criminosos com origens no Irã, China e Coreia do Norte usando as falhas para ganharem acesso a sistemas.

Tudo isso colabora com o cenário preocupante da vulnerabilidade que, mesmo com constantes correções, tem cada vez mais novas variações são descobertas. Segundo dados da Check Point Research, já são mais de 4 milhões de incidentes registrados no mundo, com metade das redes empresarias do Brasil afetadas.

A situação é tão urgente que o governo brasileiro optou por emitir um alerta sobre o perigo da falha, principalmente em relação ao roubo de criptomoedas.

Fonte: ZDNET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.