Pesquisadores de cibersegurança alertam sobre atividades maliciosas do grupo de espionagem cibernética Murky Panda, vinculado à China, que utiliza relacionamentos de confiança na nuvem para invadir redes empresariais. O grupo é conhecido por explorar vulnerabilidades de dia zero e dia N, frequentemente obtendo acesso inicial por meio de dispositivos expostos à internet. Murky Panda, que já atacou servidores Microsoft Exchange em 2021, agora foca na cadeia de suprimentos de TI para acessar redes corporativas. Recentemente, o grupo comprometeu um fornecedor de uma entidade norte-americana, utilizando o acesso administrativo para criar uma conta de backdoor no Entra ID da vítima, visando principalmente o acesso a e-mails. Outro ator relacionado, Genesis Panda, tem explorado sistemas de nuvem para exfiltração de dados, enquanto Glacial Panda ataca o setor de telecomunicações, visando registros de chamadas e dados de comunicação. A crescente sofisticação desses grupos destaca a necessidade de vigilância contínua e medidas de segurança robustas para proteger ambientes de nuvem.
Fonte: https://thehackernews.com/2025/08/chinese-hackers-murky-genesis-and.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/08/2025 • Risco: ALTO
ATAQUE
Grupo de espionagem cibernética da China explora vulnerabilidades na nuvem
RESUMO EXECUTIVO
Os ataques do grupo Murky Panda e outros grupos relacionados destacam a vulnerabilidade das empresas a ataques cibernéticos sofisticados. Com foco em serviços de nuvem e exploração de vulnerabilidades conhecidas, as organizações precisam implementar medidas de segurança robustas para proteger suas redes e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido à exfiltração de dados e interrupções operacionais.
Operacional
Comprometimento de redes corporativas e exfiltração de dados sensíveis.
Setores vulneráveis
['Tecnologia', 'Telecomunicações', 'Serviços financeiros']
📊 INDICADORES CHAVE
130% de aumento na atividade de estados-nação no setor de telecomunicações.
Indicador
Operações de Genesis Panda em 11 países.
Contexto BR
Murky Panda comprometeu fornecedores para acessar redes de entidades norte-americanas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar dispositivos expostos à internet e revisar acessos administrativos.
2
Aplicar patches para vulnerabilidades conhecidas e reforçar políticas de segurança na nuvem.
3
Monitorar atividades suspeitas em serviços de nuvem e redes corporativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques cibernéticos que visam dados sensíveis e a infraestrutura crítica das empresas.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
