Criminosos chineses usam falhas Log4J para invadir empresas

A firma de segurança digital CrowdStrike descobriu uma tentativa por um grupo de criminosos virtuais da China de tentar invadir uma instituição acadêmica a partir do uso de vulnerabilidades do Log4j, que permitem invadir uma versão vulnerável do VMWare Horizon.

• Log4J | Banco de criptomoedas sofre ransomware e tem dados vazados
• O que é exploit?

Segundo informações divulgadas pela firma de segurança, o grupo responsável pela tentativa se chama Aquatic Panda, está em atividade pelo menos desde maio de 2020 e seus ataques tem como objetivo espionagem industrial para coleta de informações.

Embora o ataque específico que fez uso do Log4j tenha sido bloqueado antes de ser completo, CrowdStrike diz que o grupo tem como modus operandi deixar caminhos que possibilitem a persistência dos ataques, para poder roubar informações das empresas no futuro. O alvo do grupo são principalmente companhias de telecomunicações, tecnologia e setores governamentais.

Perigo mundial

Em comentários para o site ZDNet, pesquisadores do CrowdStrike revelaram que desde a identificação da vulnerabilidade Log4j no começo de dezembro, eles têm observado cada vez mais grupos criminosos com origens no Irã, China e Coreia do Norte usando as falhas para ganharem acesso a sistemas.

Tudo isso colabora com o cenário preocupante da vulnerabilidade que, mesmo com constantes correções, tem cada vez mais novas variações são descobertas. Segundo dados da Check Point Research, já são mais de 4 milhões de incidentes registrados no mundo, com metade das redes empresarias do Brasil afetadas.

A situação é tão urgente que o governo brasileiro optou por emitir um alerta sobre o perigo da falha, principalmente em relação ao roubo de criptomoedas.

Fonte: ZDNET