O grupo de hackers com base na China associado ao Explorações SolarWinds Serv-U a partir de meados de 2021, referido como “DEV-0322” pela Microsoft, está de volta aos holofotes graças aos seus esforços para comprometer sistemas utilizando o software ZOHO ManageEngine ADSelfService Plus.
As atividades mais recentes do DEV-0322 parecem ter uma ampla rede de alvos, incluindo aqueles na “Base Industrial de Defesa, ensino superior, serviços de consultoria e setores de tecnologia da informação”, de acordo com a Microsoft. A gigante da tecnologia avistou pela primeira vez a nova operação dos hackers baseados na China em 22 de setembro de 2021, o que significa que os perigos já existem há algum tempo. Você pode ler uma análise detalhada da atividade detectada pela Microsoft e uma série de outras informações técnicas no postagem no blog da empresa em que fornece uma visão geral do trabalho do ator da ameaça, bem como o que você, o indivíduo potencialmente afetado, pode fazer para descobrir se foi comprometido.
DEV-0322 é um dos muitos grupos nos quais a Microsoft está de olho. Na empresa Relatório de Defesa Digital 2021, deu detalhes sobre operações maliciosas originadas de todo o planeta, incluindo Coréia do Norte, Irã, Coréia do Sul, Turquia e Vietnã. A China também estava na lista, assim como a Rússia, com a última nação conseguindo reivindicar o prêmio de encrenqueira da Microsoft do ano graças ao seu 2020 e 2021 Atividades da SolarWinds, entre outros ataques.
A China trabalhou duro para permanecer no radar da Microsoft também, no entanto, ganhando reconhecimento no relatório mencionado por seus esforços de ataque cibernético, incluindo um que pode ter sido usado para coletar dados para projetos secretos de IA.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.