WASHINGTON – Uma campanha cibernética de espionagem centrada em versões vulneráveis de
Software de servidor da Microsoft
Agora envolve a implantação de ransomware, disse a Microsoft em uma postagem no blog em 23 de julho.
No post, citando “análise expandida e inteligência de ameaças”, a Microsoft disse que um grupo dubs Storm-2603 está usando a vulnerabilidade para semear o ransomware, que normalmente funciona paralisando as redes das vítimas até que um pagamento de moeda digital seja feita.
A divulgação marca uma potencial escalada na campanha, que já atingiu pelo menos 400 vítimas, de acordo com a empresa de segurança cibernética da Holanda. Diferentemente das campanhas típicas de hackers apoiadas pelo estado, que visam roubar dados, o ransomware pode causar interrupções generalizadas, dependendo de onde ele aterrissa.
O número de 400 vítimas representa um aumento acentuado das 100 organizações catalogadas no fim de semana. A segurança ocular diz que o número é provavelmente uma sub -contadora.
“Há muito mais, porque nem todos os vetores de ataque deixaram os artefatos que poderíamos procurar”, disse Vaisha Bernard, o principal hacker da Segurança Ocular, que estava entre as primeiras organizações a sinalizar as violações.
Os detalhes da maioria das organizações de vítimas ainda não foram totalmente divulgados, mas um representante dos Institutos Nacionais de Saúde confirmou em 23 de julho que um dos servidores da organização havia sido comprometido.
“Servidores adicionais foram isolados como precaução”, disse ele. A notícia do compromisso foi relatada pela primeira vez pelo Washington Post.
Outros pontos de venda disseram que a campanha de hackers violou uma gama ainda mais ampla de agências americanas. Nextgov, citando várias pessoas familiarizadas com o assunto, relatou que o Departamento de Segurança Interna havia sido atingido, juntamente com mais de cinco a 12 outras agências.
O Politico, que citou duas autoridades americanas, disse que várias agências teriam sido violadas.
A Agência de Segurança da Cibersegurança e Infraestrutura (CISA) da DHS não retornou imediatamente uma mensagem pedindo comentários sobre os relatórios. A Microsoft não retornou imediatamente uma mensagem em busca de mais detalhes sobre o ângulo de ransomware dos hackers ou das vítimas do governo relatado.
A campanha SPY começou depois que a Microsoft não consertou totalmente um buraco de segurança em seu software do SharePoint Server, iniciando uma disputa para corrigir a vulnerabilidade quando foi descoberta.
A Microsoft e seu rival de tecnologia, o proprietário do Google, Alphabet, disseram que os hackers chineses estão entre os que se aproveitam da falha. Pequim negou a reivindicação. Reuters
