O grupo de hackers Volt Typhoon, financiado pela China, usou um bug de software para invadir empresas de internet dos EUA e da Índia, relataram pesquisadores.
Divisão de Pesquisa e Operações de Ameaças da Lumen Technologies, Laboratórios Black Lotus, diz que os hackers exploraram uma vulnerabilidade de soma zero para violar quatro instituições dos EUA, incluindo provedores de serviços de Internet e outra empresa na Índia.
A vulnerabilidade foi descoberta em um produto de servidor Versa Networks, que a Black Lotus relatou expressar “confiança moderada” de que o Volt Typhoon é o culpado. Os pesquisadores de segurança acreditam que o problema provavelmente está em andamento, e a Versa tem oferecido patches e outras mitigações desde que a falha foi anunciada na semana passada.
A Versa fornece software para gerenciar configurações de rede usadas por ISPs e provedores de serviços gerenciados. Black Lotus Labs disse que isso torna o Versa um “alvo importante e atraente” para os atores de ameaças.
O potencial de “danos no mundo real” no caso de um conflito com os EUA
Se este for o caso do Volt Typhoon, este é outro exemplo de como visar infra-estruturas de comunicações chave para potencial utilização futura. No início deste ano, o governo dos EUA Ele culpou os hackers acesso a outras instalações críticas dos EUA, como redes de água e eletricidade.
Com o grupo a trabalhar em nome da administração de Pequim, a sua acumulação de bens e acesso expandiria a sua capacidade de infligir “danos no mundo real” no caso de qualquer conflito com os Estados Unidos, incluindo um ataque a Taiwan.
Mike Horka, pesquisador de segurança que investigou o incidente, disse: “Não foi apenas com telecomunicações, mas com provedores de serviços gerenciados e provedores de serviços de Internet”. TechCrunch.
O Black Lotus Labs confirmou que alertou a agência de segurança cibernética dos EUA CISA sobre a vulnerabilidade de dia zero e a campanha de hackers.
Imagem em destaque via Ideograma
A postagem Hackers patrocinados pelo Estado da China violaram provedores de Internet dos EUA apareceu pela primeira vez no ReadWrite.