A Microsoft encontra-se a alertar para uma onda de ataques a sistemas de email associados a entidades governamentais, sobretudo com foco nos EUA e Europa. A empresa afirma que os ataques encontram-se a ser realizados por um grupo de hackers conhecidos como “Storm-0558”.
Segundo a empresa, os atacantes terão obtido acesso a várias contas de entidades governamentais, explorando falhas existentes em software que as entidades usam no dia a dia. Estima-se que contas de aproximadamente 25 entidades terão sido comprometidas como parte da campanha.
Obtendo o acesso, os atacantes podem obter detalhes sensíveis das organizações, nomeadamente documentos confidenciais, dados de login e outros dados sensíveis. A Microsoft afirma ainda ter contactado todas as entidades afetadas, e que foram fornecidos guias de como mitigar o ataque e resolver a situação das contas comprometidas.
A Microsoft afirma que os ataques foram ainda direcionados contra serviços da própria empresa, onde tokens falsos foram usados pelos atacantes para se obter acesso ao sistema de autenticação das entidades via OWA e Outlook.com.
O Storm-0558 é um grupo conhecido com origens na china, que se encontra ativo faz já vários anos. Este grupo tem vindo a ser associado com alguns ataques de elevado perfil realizados para empresas e entidades governamentais nos últimos anos.
De forma relativamente recente, o grupo tem vindo a focar-se em atacar empresas com vista a realizar atividades de espionagem.
Nenhum comentário
Seja o primeiro!