Um grupo de hackers na China terão, durante mais de dois anos, explorado uma vulnerabilidade existente no vCenter Server da VMware, que seria classificada como uma falha zero-day desde meados de 2021.
A falha foi corrigida em Outubro, com a VMware a confirmar esta semana que a falha estaria a ser ativamente explorada para ataques. No entanto, não deixou mais detalhes sobre os mesmos ou a sua origem.
Apesar disso, a empresa de segurança Mandiant, revelou que a falha estaria a ser explorada por um grupo de hackers conhecido como UNC3886, e que possui ligações à China. Os atacantes terão usado a falha para explorar sistemas vCenter vulneráveis, e obterem acesso aos mesmos.
Apesar de a falha ter sido corrigida em Outubro de 2023, os investigadores acreditam que existem razões para acreditar que a falha estaria a ser explorada muito antes disso, pelo menos desde meados de 2021.
Não se conhecem exatamente as motivações do grupo para os ataques, mas acredita-se que poderão ter sido para espionagem, tendo em conta que outras atividades do grupo foram realizadas neste sentido.
Nenhum comentário
Seja o primeiro!