Mandiant, consultor de segurança de TI, disse terça-feira que hackers chineses violaram uma empresa de software de bypass dos EUA (VPN) para redes de computadores de defesa dos EUA.
Leia também: Desvantagem da Microsoft: 30.000 organizações dos EUA são vítimas de hackers chineses
De acordo com o relatório publicado pela Mandiant, existem pelo menos dois grupos de hackers, um dos quais se acredita ser próximo do governo chinês, ligados a malware que explorou vulnerabilidades em VPNs – os sistemas que permitem estabelecer uma conexão segura – de Pulse Secure, que pertence ao grupo Ivanti, com sede em Utah, estado do oeste dos Estados Unidos.
O relatório disse que os hackers usaram malware na tentativa de roubar as identidades de usuários de VPN e penetrar nos sistemas de computador de grupos de defesa entre outubro de 2020 e março de 2021.
Governos e empresas financeiras da Europa e dos Estados Unidos também foram visados, segundo o assessor norte-americano, que se refere a um dos grupos como UNC2630.
“Suspeitamos que o UNC2630 esteja agindo em nome do governo chinês e tenha ligações com o APT5”, disse o Mandiant Report, um grupo de hackers conhecido por estar associado às autoridades de Pequim.
O consultor especifica que um “terceiro confiável” também vinculou esse novo hacking ao APT5.
“O APT5 visa regularmente redes de grupos de alto valor agregado”, acrescenta. “Parece que seus alvos preferenciais são empresas dos setores de aviação e defesa localizadas nos Estados Unidos, Europa e Ásia.”
O relatório não especifica quantas empresas foram afetadas.
A Pulse Secure confirmou a maior parte do relatório da Mandiant, afirmando que já forneceu a seus clientes soluções para prevenir malware.
O fabricante da VPN disse que a violação afetou “um número limitado de clientes”.
