Os investigadores da Microsoft revelaram um novo ataque que se encontra a afetar várias entidades a nível mundial, e que pode ter como origem a China. De acordo com o grupo MSTIC, o ataque foi apelidado de NICKEL, sendo que se foca contra governos, entidades diplomáticas e organizações sem fins lucrativos.
A MSTIC afirma que se encontra a verificar a atividade do NICKEL desde 2016, pelo que este ataque não será de todo recente, mas apenas de forma recente o grupo responsável pelo mesmo terá concentrado as suas atenções para atacar em massa as organizações. A Microsoft afirma que identificou ataques recentes contra organizações em pelo menos 29 países diferentes.
O NICKEL foi criado na China, e possui como objetivo recolher o máximo de informação possível dos sistemas que acaba por infetar, enviado a mesma para servidores em controlo dos atacantes. Os investigadores acreditam que o objetivo deste ataque passa por recolher informação financeira das entidades e governos, além de informação sensível.
Existem vários países que, segundo a Microsoft, são afetados, e um deles será Portugal. A empresa afirma que terá contactado as entidades a serem alvo do ataque, com mais informações sobre o mesmo e como proceder para garantir a segurança dos dados.
O NICKEL ataca ao aproveitar falhas existentes no Microsoft Exchange e SharePoint, sobretudo em sistemas não atualizados. Feito isto, os atacantes passam a ter controlo remoto das infraestruturas e acesso a informação sensível. É também possível que os atacantes usem vulnerabilidades zero-day no software e hardware das entidades para ganharem acesso aos mesmos.
Até ao momento ainda se desconhece que entidades em Portugal poderão ter sido afetadas.
Nenhum comentário
Seja o primeiro!