2020-2-11
O FBI lançou um alerta de segurança para o setor privado norte-americano sobre uma campanha de hacking que tem como alvo a cadeia de valor dos fornecedores de software
|
Através de uma nota enviada a empresas do setor privado nos Estados Unidos, o FBI informou que está a decorrer uma campanha de hacking que tem como alvo específico a cadeia de valor dos fornecedores de software. O intuito é infetar as empresas com o malware Kwampirs, um trojan de acesso remoto (RAT, no acrónimo em inglês). Na notificação enviada à indústria a que o ZDNet teve acesso, o FBI acredita que “as empresas da cadeia de valor de software sejam os alvos para que seja possível obter acesso dos Parceiros estratégicos e / ou clientes da vítima, incluindo entidades que apoiam sistemas de controlo industrial para gerar e distribuir energia”. Além de ataques contra os fornecedores de software da cadeia de valor, o FBI disse que o mesmo malware também foi utilizado em ataques contra empresas nos setores de saúde, energia e financeiro. O alerta não identificou os fornecedores de software que são um alvo, nem quaisquer outras vítimas. Em vez disso, o FBI partilhou os indicadores de compromisso e as regras YARA para que as organizações possam verificar as redes internas à procura de sinais do RAT Kwampirs utilizado nos ataques recentes. |
