Joaquim Cassicato 
A Agência de Segurança Nacional dos Estados Unidos (NSA), o Departamento Federal de Investigação (FBI) e a polícia japonesa, alertaram nesta quarta-feira(27) sobre a existência de um grupo de hackers chineses, denominados BlackTech, que tem explorado vulnerabilidades em dispositivos de rede de provedores com sede nos Estados Unidos da América e no Japão.
De acordo com um comunicado, a NSA insta as corporações multinacionais a reverem todas as conexões, verificarem o acesso e considerarem a implementação de modelos de zero trust para limitar a extensão de um possível comprometimento da BlackTech.
“A China actualmente representa a ameaça de espionagem cibernética mais ampla, mais activa e persistente ao governo dos EUA e ao sector privado. As actividades cibernéticas da China e a exportação de tecnologias aumentam as ameaças de operações cibernéticas agressivas contra o território dos EUA. Desta forma, é quase certo que a China é capaz de lançar ataques cibernéticos que poderiam inviabilizar serviços de infra-estrutura crítica nos Estados Unidos”, lê-se no comunicado.
Para roteadores Cisco em particular, a NSA observa que os invasores habilitam e desabilitam uma backdoor SSH (Secure Shell) usando pacotes TCP ou UDP que são enviados para os dispositivos. Em resposta, a Cisco publicou um comunicado de segurança, destacando que não há indicações de que a BlackTech esteja aproveitar uma vulnerabilidade em seus produtos ou um certificado roubado para assinar seu malware.
Desde 2020, alegadamente os hackers chineses têm conduzido campanhas generalizadas para explorar vulnerabilidades. Essa técnica permitiu que os hackers obtivessem acesso às contas das vítimas usando código de exploração de serviços de VPN ou aplicativos voltados ao público.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!
