Um grupo de hackers suspeito de ser apoiado pelo Estado chinês, conhecido como UNC6201, está explorando uma vulnerabilidade crítica na solução Dell RecoverPoint para Máquinas Virtuais, que é amplamente utilizada para backup e recuperação de máquinas virtuais VMware. A vulnerabilidade, identificada como CVE-2026-22769, envolve credenciais hardcoded que permitem a um atacante remoto não autenticado obter acesso não autorizado ao sistema operacional subjacente. A Dell recomenda que seus clientes atualizem ou apliquem remediações imediatamente. Após comprometer a rede de uma vítima, o grupo UNC6201 implantou diversos malwares, incluindo um novo backdoor chamado Grimbolt, que é mais rápido e mais difícil de analisar do que seu antecessor, Brickstorm. Além disso, os atacantes utilizaram técnicas inovadoras, como a criação de interfaces de rede ocultas, conhecidas como Ghost NICs, para se moverem furtivamente pela infraestrutura virtualizada das vítimas. A pesquisa também sugere que há sobreposições entre UNC6201 e outro grupo de ameaças chinês, UNC5221, que tem um histórico de exploração de vulnerabilidades zero-day. A Dell aconselha seus clientes a seguirem as orientações de remediação para bloquear os ataques em andamento.
Fonte: https://www.bleepingcomputer.com/news/security/chinese-hackers-exploiting-dell-zero-day-flaw-since-mid-2024/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/02/2026 • Risco: CRITICO
VULNERABILIDADE
Grupo de hackers apoiado pelo Estado chinês explora falha crítica da Dell
RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2026-22769 por parte do grupo UNC6201 representa um risco significativo para organizações que utilizam Dell RecoverPoint. A possibilidade de acesso não autorizado e a persistência de root podem levar a sérias consequências financeiras e de conformidade, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e interrupções operacionais.
Operacional
Acesso não autorizado ao sistema operacional e persistência de root.
Setores vulneráveis
['Tecnologia', 'Jurídico', 'Manufatura']
📊 INDICADORES CHAVE
CVE-2026-22769 é uma vulnerabilidade de severidade máxima.
Indicador
O grupo UNC6201 implantou malwares como Grimbolt e Brickstorm.
Contexto BR
A vulnerabilidade afeta versões anteriores a 6.0.3.1 HF1.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Dell RecoverPoint está atualizada.
2
Aplicar patches ou remediações recomendadas pela Dell.
3
Monitorar atividades suspeitas na infraestrutura virtualizada.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades críticas que podem comprometer a segurança das operações.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
