1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

Malware ataque

 

Os investigadores da Microsoft revelaram um novo ataque que se encontra a afetar várias entidades a nível mundial, e que pode ter como origem a China. De acordo com o grupo MSTIC, o ataque foi apelidado de NICKEL, sendo que se foca contra governos, entidades diplomáticas e organizações sem fins lucrativos.

 

A MSTIC afirma que se encontra a verificar a atividade do NICKEL desde 2016, pelo que este ataque não será de todo recente, mas apenas de forma recente o grupo responsável pelo mesmo terá concentrado as suas atenções para atacar em massa as organizações. A Microsoft afirma que identificou ataques recentes contra organizações em pelo menos 29 países diferentes.

 

O NICKEL foi criado na China, e possui como objetivo recolher o máximo de informação possível dos sistemas que acaba por infetar, enviado a mesma para servidores em controlo dos atacantes. Os investigadores acreditam que o objetivo deste ataque passa por recolher informação financeira das entidades e governos, além de informação sensível.

 

Existem vários países que, segundo a Microsoft, são afetados, e um deles será Portugal. A empresa afirma que terá contactado as entidades a serem alvo do ataque, com mais informações sobre o mesmo e como proceder para garantir a segurança dos dados.

 

dados de países afetados

 

O NICKEL ataca ao aproveitar falhas existentes no Microsoft Exchange e SharePoint, sobretudo em sistemas não atualizados. Feito isto, os atacantes passam a ter controlo remoto das infraestruturas e acesso a informação sensível. É também possível que os atacantes usem vulnerabilidades zero-day no software e hardware das entidades para ganharem acesso aos mesmos.

 

Até ao momento ainda se desconhece que entidades em Portugal poderão ter sido afetadas.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech