Serviços de segurança e inteligência militar dos Países Baixos alertaram que a campanha de ciberespionagem levada a cabo pela China é “muito mais extensiva do que se sabia”
O serviço de segurança e inteligência militar dos Países Baixos alertou que a campanha mundial de ciberespionagem levada a cabo pela China poderá ser maior do que inicialmente se pensava. O Centro Nacional de Cibersegurança dos Países Baixos publicou esta semana um alerta onde indica que cibercriminosos apoiados por Estados-nação por detrás das operações de espionagem estavam a explorar vulnerabilidades em dispositivos FortiGate “dois meses antes da Fortinet ter anunciado a vulnerabilidade”. Durante o período zero-day, terão infetado 14 mil dispositivos, incluindo “dezenas de governos ocidentais, organizações internacionais e um grande número de empresas dentro da indústria militar”. No ano passado, uma cibercampanha permitiu que cibercriminosos chineses conseguissem violar uma rede interna de computadores utilizada pelo Ministério da defesa neerlandês. Depois de ganhar acesso à rede em questão, os cibercriminosos implementaram um RAT intitulado ‘COATHANGER’ para conduzir reconhecimento da rede de computadores e exfiltrar a lista de contas de utilizador do servidor do Active Directory. O serviço de segurança e inteligência militar continuar a investigar a campanha e descobriu que os cibercriminosos ganharam acesso a pelo menos “20 mil sistemas FortiGate em todo o mundo em poucos meses durante 2022 e 2023”. A agência em questão refere que não tem conhecimento de outras vítimas do malware instalado, mas alerta que apesar do relatório técnico sobre este RAT, as infeções “são difíceis de identificar e remover”. |