A Microsoft alertou sobre uma campanha de ataques à cadeia de suprimentos, conduzida por um sofisticado grupo de hackers chineses.
Em uma postagem de blog, a divisão de inteligência de ameaças da empresa revelou que o grupo, denominado Silk Typhoon, está atacando ferramentas de gerenciamento remoto e aplicativos em nuvem para espionar organizações nos EUA e em outros países.
Segundo a Microsoft, os hackers começaram a focar em serviços de armazenamento em nuvem no final de 2024, visando roubar chaves que permitiriam o acesso a dados sensíveis de clientes.
Leia mais:
- Ataque hacker paralisa operações de 15 mil concessionárias de carros nos EUA
- Seis coisas que você deve fazer após clicar em um link de phishing
- Novo chatbot de IA detecta hackers antes que eles ataquem
O grupo invadiu organizações governamentais estaduais e locais, além de empresas do setor de tecnologia, buscando informações sobre políticas do governo dos EUA e documentos relacionados a investigações policiais.
Grupo de hackers já tem histórico de ataques
- O Silk Typhoon também esteve envolvido no ataque de dezembro ao Departamento do Tesouro dos EUA, que comprometeu mais de 400 computadores, conforme relatado pela Bloomberg.
- A Microsoft descreveu o grupo como “forte em recursos e tecnicamente eficiente”, com uma das maiores abrangências de segmentação entre os grupos de ciberespionagem chineses.
- O Silk Typhoon tem mirado organizações de diversos setores, incluindo saúde, serviços jurídicos, educação superior, defesa, energia e governo.
Este grupo é distinto de outro grupo chinês, o Salt Typhoon, que no ano passado foi acusado de invadir várias empresas de telecomunicações dos EUA.
O post Microsoft alerta sobre ataque de hackers chineses para espionagem apareceu primeiro em Olhar Digital.
