Mercado fechará em 2 h 3 min
  • BOVESPA

    109.266,24
    +164,25 (+0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.895,93
    -612,42 (-1,17%)
     
  • PETROLEO CRU

    84,93
    -0,62 (-0,72%)
     
  • OURO

    1.833,10
    -9,50 (-0,52%)
     
  • BTC-USD

    38.632,15
    -4.648,56 (-10,74%)
     
  • CMC Crypto 200

    909,33
    +666,65 (+274,70%)
     
  • S&P500

    4.455,82
    -26,91 (-0,60%)
     
  • DOW JONES

    34.639,73
    -75,66 (-0,22%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.710,50
    -130,50 (-0,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1572
    +0,0271 (+0,44%)
     

Criminosos chineses usam falhas Log4J para invadir empresas

·1 min de leitura

A firma de segurança digital CrowdStrike descobriu uma tentativa por um grupo de criminosos virtuais da China de tentar invadir uma instituição acadêmica a partir do uso de vulnerabilidades do Log4j, que permitem invadir uma versão vulnerável do VMWare Horizon.

Segundo informações divulgadas pela firma de segurança, o grupo responsável pela tentativa se chama Aquatic Panda, está em atividade pelo menos desde maio de 2020 e seus ataques tem como objetivo espionagem industrial para coleta de informações.

Embora o ataque específico que fez uso do Log4j tenha sido bloqueado antes de ser completo, CrowdStrike diz que o grupo tem como modus operandi deixar caminhos que possibilitem a persistência dos ataques, para poder roubar informações das empresas no futuro. O alvo do grupo são principalmente companhias de telecomunicações, tecnologia e setores governamentais.

Perigo mundial

<em>Problemas causados pela Log4j estão deixando o cenário de segurança virtual inquieto. (Imagem: Divulgação/Debricked)</em>
Problemas causados pela Log4j estão deixando o cenário de segurança virtual inquieto. (Imagem: Divulgação/Debricked)

Em comentários para o site ZDNet, pesquisadores do CrowdStrike revelaram que desde a identificação da vulnerabilidade Log4j no começo de dezembro, eles têm observado cada vez mais grupos criminosos com origens no Irã, China e Coreia do Norte usando as falhas para ganharem acesso a sistemas.

Tudo isso colabora com o cenário preocupante da vulnerabilidade que, mesmo com constantes correções, tem cada vez mais novas variações são descobertas. Segundo dados da Check Point Research, já são mais de 4 milhões de incidentes registrados no mundo, com metade das redes empresarias do Brasil afetadas.

A situação é tão urgente que o governo brasileiro optou por emitir um alerta sobre o perigo da falha, principalmente em relação ao roubo de criptomoedas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos