{"id":59648,"date":"2023-02-26T15:09:53","date_gmt":"2023-02-26T18:09:53","guid":{"rendered":"https:\/\/wiy.com.br\/noticias\/microsoft-detecta-cibercriminosos-chineses-usando-sua-plataforma-para-ataques\/"},"modified":"2020-09-25T21:45:13","modified_gmt":"2020-09-26T00:45:13","slug":"microsoft-detecta-cibercriminosos-chineses-usando-sua-plataforma-para-ataques","status":"publish","type":"post","link":"https:\/\/wiy.com.br\/noticias\/microsoft-detecta-cibercriminosos-chineses-usando-sua-plataforma-para-ataques\/","title":{"rendered":"Microsoft detecta cibercriminosos chineses usando sua plataforma para ataques"},"content":{"rendered":"<p> <br \/>\n<br \/><img title = \"[Tags]\"alt = \"20190822124643_860_645_-_seguranca__cibercrime__crime Microsoft detecta cibercriminosos chineses usando sua plataforma para ataques\"decoding=\"async\" align=\"left\" hspace=\"8\" src=\"https:\/\/img.olhardigital.com.br\/uploads\/acervo_imagens\/2019\/08\/r4x3\/20190822124643_860_645_-_seguranca__cibercrime__crime.jpg\"><br \/>A Microsoft anunciou nesta sexta-feira (25) que hackers ligados ao governo chin&ecirc;s fizeram uso da plataforma Azure para seus aplicativos. A investiga&ccedil;&atilde;o da empresa descobriu e removeu 18 Diret&oacute;rios Ativos ligados a um grupo identificado como Gadolinium, conhecido tamb&eacute;m pelos nomes APT40 e Leviathan.O relat&oacute;rio da equipe de investiga&ccedil;&atilde;o indica que os diret&oacute;rios foram exclu&iacute;dos n&atilde;o agora, mas sim em abril. Os cibercriminosos estavam usando seus aplicativos na plataforma Azure para uma s&eacute;rie de ataques. Um exemplo citado pela Microsoft era uma campanha de spear-phishing, que usa mensagens falsas para enganar e infectar alvos espec&iacute;ficos, ao contr&aacute;rio do phishing convencional, que costuma usar e-mails falsos gen&eacute;ricos enviados para milhares ou at&eacute; milh&otilde;es de v&iacute;timas em potencial, na esperan&ccedil;a de que algumas caiam na armadilha.Estes e-mails normalmente miravam pessoas em organiza&ccedil;&otilde;es espec&iacute;ficas, normalmente continham documentos infectados, normalmente arquivos de PowerPoint, com tem&aacute;tica de Covid-19, como reporta o site ZDNet.Esses documentos instalavam malwares PowerShell no computador da v&iacute;tima, que instalavam um desses 18 apps do Azure, que permitiam configurar o dispositivo da v&iacute;tima para extrair informa&ccedil;&otilde;es da v&iacute;tima para o OneDrive do hacker.Segundo a Microsoft, a rotina de ataque foi &ldquo;particularmente desafiadora&rdquo; de se descobrir pelo sistema multif&aacute;sico do ataque, com v&aacute;rias etapas at&eacute; a extra&ccedil;&atilde;o das informa&ccedil;&otilde;es. A exclus&atilde;o dos diret&oacute;rios pelo menos atrapalhou temporariamente o grupo e o fez replanejar sua infraestrutura.Curiosamente, a Microsoft nota que j&aacute; havia detectado outras a&ccedil;&otilde;es deste mesmo grupo utilizando os servi&ccedil;os da empresa. Em 2018, uma conta do GitHub foi derrubada ap&oacute;s ser utilizada em ataques. As duas opera&ccedil;&otilde;es n&atilde;o t&ecirc;m v&iacute;nculos, mas mostram como o Gadolinium &eacute; presente na vida da companhia.<br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/olhardigital.com.br\/fique_seguro\/noticia\/microsoft-detecta-cibercriminosos-chineses-usando-sua-plataforma-para-ataques\/107750\">Fonte do Artigo <\/a><br \/>\nTags:<\/p>\n<p><a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#tecnologia<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#tecnologias<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#technology<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#tecnolog<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#iphone<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#informatica<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#tech<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#design<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#samsung<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#internet<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#apple<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#smartphone<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#seguranca<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#venezuela<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#celular<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#celulares<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#inovar<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#qualidade<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#software<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#empresas<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#cursos<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#engenharia<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#industria<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#marketing<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#ti<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#tecnoblog<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#veja<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#olhardigital<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#mundodigital<\/a> <a href=\"https:\/\/wiy.com.br\/noticias\/categoria\/tecnologia\/\">#inteligenciaartificial<\/a> <a href=\"https:\/\/wiy.com.br\/criacao-de-sites\/\">#criar site<\/a> <a href=\"https:\/\/wiy.com.br\/criacao-de-sites\/\">#criar site curitiba<\/a> <a href=\"https:\/\/wiy.com.br\/criacao-de-sites\/\">#wiysolutions<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Microsoft anunciou nesta sexta-feira (25) que hackers ligados ao governo chin&ecirc;s fizeram uso da plataforma Azure para seus aplicativos. A investiga&ccedil;&atilde;o da empresa descobriu e removeu 18 Diret&oacute;rios Ativos ligados a um grupo identificado como Gadolinium, conhecido tamb&eacute;m pelos nomes APT40 e Leviathan.O relat&oacute;rio da equipe de investiga&ccedil;&atilde;o indica que os diret&oacute;rios foram exclu&iacute;dos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":59649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-59648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/posts\/59648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/comments?post=59648"}],"version-history":[{"count":0,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/posts\/59648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/media\/59649"}],"wp:attachment":[{"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/media?parent=59648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/categories?post=59648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wiy.com.br\/noticias\/wp-json\/wp\/v2\/tags?post=59648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}