EUA acusam China de ciberataque através de vulnerabilidade do Microsoft Exchange

"A Agência de Segurança Nacional (NSA), a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA, na sigla em inglês) e o Departamento Federal de Investigação (FBI) consideram que a atividade cibernética maliciosa patrocinada pelo Estado da República Popular da China é a principal ameaça para os ativos dos EUA e de seus aliados no ciberespaço", indica o alerta conjunto de cibersegurança (CSA). "Atores cibernéticos patrocinados pelo Estado chinês estão atingindo agressivamente o pessoal e instituições políticas, econômicas, educacionais, militares e de infraestrutura crítica dos EUA e aliados, para roubar dados sensíveis, tecnologias-chave críticas e emergentes, propriedade intelectual e informações pessoalmente identificáveis (PII)", acrescenta nota.

O alerta conjunto

O alerta conjunto denuncia mais de 50 táticas e técnicas alegadamente usadas por agentes patrocinados pelo Estado chinês para atingir redes americanas e de aliados. "Agentes cibernéticos patrocinados pelo Estado chinês analisam constantemente as redes-alvo em busca de vulnerabilidades críticas dias após a divulgação pública de uma vulnerabilidade. Em muitos casos, esses agentes cibernéticos buscam explorar vulnerabilidades em aplicativos importantes, tais como Pulse Secure, Apache, F5 Big-IP, e produtos da Microsoft", avança o alerta. A NSA, CISA e o FBI afirmam que agentes cibernéticos patrocinados pela China têm feito reconhecimento no Microsoft 365, usaram VPS (servidores virtuais privados) de curto prazo para analisar e explorar o vulnerável aplicativo Microsoft Exchange Outlook Web Access, implantar webshells [interface que permite que um servidor web seja acessado remotamente] e têm atacado ambientes de nuvem híbridos para obter acesso a recursos de nuvem.