A Microsoft encontra-se a alertar para uma nova campanha de ataques, que se encontra focada para vários alvos em Taiwan, e que tem origem de fontes na China.
De acordo com a empresa, os ataques encontram-se a ser realizados por um grupo conhecido como Flax Typhoon, que se encontra ativo desde meados de 2021, e tem vindo a ser usado pelo governo da China para atacar entidades associadas a governos estrangeiros.
Este grupo é conhecido por atacar infraestruturas críticas das empresas, na tentativa de obter acesso interno aos conteúdos das mesmas, e desta forma, recolher informação potencialmente sensível. Depois de obterem acesso inicial, o grupo tenta ainda manter esse acesso até mesmo depois de terem sido identificados os ataques.
O foco do grupo encontra-se em roubar dados de acesso, que podem depois ser usados para roubar ainda mais dados sensíveis das entidades. Quando não são identificados os ataques, o grupo tenta eliminar ao máximo as suas atividades, pelo que as empresas podem ser atacadas e nem se aperceberem de tal no imediato.
A empresa afirma que o grupo encontra-se a focar em certas áreas da zona de Taiwan, com um número cada vez mais crescente de ataques a diversas instituições nesta área. Os clientes da empresa que possuem serviços de defesa da Microsoft encontram-se a ser notificados de medidas de segurança a tomar.
Nenhum comentário
Seja o primeiro!