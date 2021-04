Hackers chineses visaram VPNs criados por uma empresa americana para penetrar nas redes digitais de empresas de defesa americanas, anunciou o consultor de segurança de TI Mandiant nesta terça-feira (20).



O relatório da Mandiant vinculou pelo menos dois grupos de hackers, um dos quais é considerado próximo ao governo chinês, ao software malicioso que explorava vulnerabilidades em VPNs (sistemas que permitem estabelecer uma conexão segura) criados pela empresa Pulse Secure, que pertence ao grupo Ivanti.



Os hackers usaram o malware para tentar roubar as identidades de usuários de VPN e penetrar nos sistemas de computador de grupos de defesa entre outubro de 2020 e março de 2021, disse o documento.



Governos e empresas financeiras da Europa e dos Estados Unidos também foram visados, de acordo com a Mandiant, que identificou um dos grupos sob o nome UNC2630.



"Suspeitamos que o UNC2630 opere em nome do governo chinês e pode ter ligações com o APT5", um grupo de hackers ligado às autoridades de Pequim, segundo o relatório.



Ele acrescentou que "uma terceira parte confiável" também vinculou o APT5 ao ataque.



"O APT5 ataca regularmente as redes de grupos de alto valor" e "seus alvos preferenciais parecem ser empresas do setor aeroespacial e de defesa localizadas nos Estados Unidos, Europa e Ásia", disse a Mandiant, que não especificou quantas empresas foram afetadas.



A Pulse Secure confirmou a maior parte do relatório da Mandiant, dizendo que já ofereceu a seus clientes soluções para bloquear software malicioso.



O fabricante da VPN afirmou que o ataque afetou "um número limitado de clientes".