Pesquisadores de segurança cibernética identificaram um conjunto de 45 domínios associados a grupos de ameaças ligados à China, como Salt Typhoon e UNC4841, com registros que datam de maio de 2020. A análise, realizada pela Silent Push, revela que esses domínios compartilham infraestrutura com atividades anteriores, incluindo a exploração de uma vulnerabilidade crítica (CVE-2023-2868) em dispositivos Barracuda Email Security Gateway. Salt Typhoon, ativo desde 2019, ganhou notoriedade por atacar provedores de telecomunicações nos EUA e é supostamente operado pelo Ministério da Segurança do Estado da China. A pesquisa também destacou o uso de endereços de e-mail Proton Mail para registrar domínios com informações falsas. A recomendação é que organizações que possam estar em risco de espionagem chinesa verifiquem seus logs DNS dos últimos cinco anos em busca desses domínios e seus subdomínios. O alerta é especialmente relevante considerando a crescente preocupação com a cibersegurança em um cenário global cada vez mais complexo.
Fonte: https://thehackernews.com/2025/09/45-previously-unreported-domains-expose.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
ATAQUE
Ciberespionagem: Novos domínios ligados a grupos chineses são descobertos
RESUMO EXECUTIVO
A descoberta de domínios associados a grupos de ciberespionagem chineses destaca a necessidade de vigilância contínua e ações proativas por parte das organizações. A exploração de vulnerabilidades críticas, como a CVE-2023-2868, pode resultar em consequências severas, incluindo vazamento de dados e danos à reputação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a vazamentos de dados e interrupções operacionais podem ser significativos.
Operacional
Possível comprometimento de dados sensíveis e espionagem industrial
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação', 'Setor Financeiro']
📊 INDICADORES CHAVE
45 domínios identificados
Indicador
CVE-2023-2868 com CVSS score de 9.8
Contexto BR
Domínio mais antigo registrado em 19 de maio de 2020
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs DNS em busca de acessos aos domínios identificados.
2
Implementar monitoramento de tráfego e bloqueio de domínios suspeitos.
3
Acompanhar continuamente atividades relacionadas a IPs e domínios associados a grupos de ameaças.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ciberespionagem, especialmente de grupos apoiados por estados, que podem comprometer informações sensíveis e a integridade operacional.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e a proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
