Um grupo de hackers vinculado ao governo chinês está conduzindo uma campanha global de ataques cibernéticos, explorando uma vulnerabilidade crítica no Microsoft SharePoint. De acordo com informações divulgadas pela Microsoft, os ataques têm como alvo órgãos governamentais, empresas e infraestruturas estratégicas, com um dos casos mais alarmantes envolvendo a invasão de uma agência nuclear dos Estados Unidos.
A falha de segurança, localizada no SharePoint Server, permite que invasores executem código remotamente em servidores afetados. A técnica utilizada envolve o envio de um arquivo malicioso para a plataforma, que, ao ser processado, instala uma backdoor. Essa porta dos fundos oferece controle total do sistema aos cibercriminosos, além de permitir o acesso a dados sensíveis e a movimentação lateral dentro da rede comprometida.
O episódio mais impactante até o momento foi a infiltração em uma agência americana de pesquisa voltada ao desenvolvimento de armamentos nucleares. A instituição confirmou ter sido vítima do ataque, o que demonstra a gravidade da ameaça representada por esses agentes. Os hackers demonstram alto nível de sofisticação e parecem estar focados em obter informações estratégicas de grande valor, tanto de entidades governamentais quanto de empresas privadas ao redor do mundo.