Grupo de hackers ligado à China tem como alvo infraestrutura de hospedagem web em Taiwan

Divulgação: Conteúdo no HostScore.net A seção de notícias pode incluir publicações de RP pagas de terceiros. As opiniões expressas são exclusivamente das respectivas empresas. Saiba mais sobre nossos envios de RP aqui.
Grupo de hackers ligado à China tem como alvo infraestrutura de hospedagem web em Taiwan

Um grupo de hackers de língua chinesa recentemente identificado, rastreado como UAT-7237, foi pego visando hospedagem na web e VPN infraestrutura em Taiwan, de acordo com a pesquisa Cisco Talos realizada por Asheer Malhotra, Brandon White e Vitor Ventura.

A campanha destaca como os serviços de hospedagem web continuam sendo um alvo de alto valor para invasores apoiados por governos. Para os compradores de hospedagem, o incidente é um lembrete de que a localização do servidor, a aplicação de patches e as práticas de segurança do seu provedor podem impactar diretamente a segurança do seu site.

O que aconteceu?

Pesquisadores da Cisco Talos revelaram que o UAT-7237 está ativo desde pelo menos 2022. Acredita-se que o grupo seja um subgrupo de um cluster chinês maior de APTs, conhecido como UAT-5918. Ao contrário das equipes de ransomware que atacam e roubam, esta campanha se concentra no acesso furtivo e de longo prazo a sistemas de hospedagem.

Em vez de ganho monetário rápido, os atacantes buscam o controle sobre VPN e infraestrutura de nuvem, ativos que podem dar a eles acesso persistente a comunicações e dados confidenciais.

Como eles invadiram?

Os invasores obtiveram acesso inicial explorando servidores sem patches e expostos à internet. Uma vez lá dentro, eles implantaram uma ferramenta personalizada chamada "SoundBill", que carrega outros payloads, como o Cobalt Strike para controle remoto, e ladrões de credenciais, como o Mimikatz.

Eles também confiaram em:

  • Ferramentas de escalonamento de privilégios (JuicyPotato)
  • Utilitários de gerenciamento do Windows (SharpWMI, WMICmd)
  • VPN clientes e acesso RDP para persistência
  • Técnicas de coleta de credenciais, como LSASS dumping

Em vez de abandonar imediatamente os web shells, os invasores instalaram o SoftEther VPN clientes (configurados em chinês), permitindo que eles se movam lateralmente e mantenham presença de longo prazo sem disparar alarmes.

Leituras adicionais desta pesquisa sobre Blog do Cisco Talos; Os IOCs para esta pesquisa também podem ser encontrados aqui Repositório GitHub

Por que isso é importante para compradores de hospedagem?

Para empresas e desenvolvedores que escolhem um host, este incidente destaca três realidades:

O gerenciamento de patches é crítico

Os invasores exploraram sistemas desatualizados. Um provedor de hospedagem confiável deve atualizar o software rapidamente, sem expor os clientes a vulnerabilidades conhecidas.

A segurança faz parte do tempo de atividade

Falamos frequentemente em garantias de disponibilidade, mas um servidor comprometido pode ser tão prejudicial quanto uma indisponibilidade. Se o seu provedor de hospedagem não proteger sua infraestrutura, seu site poderá se tornar um dano colateral em uma campanha de espionagem maior.

Vale a pena considerar a segurança gerenciada

A hospedagem compartilhada geralmente oferece isolamento limitado. VPS ou gerenciado WordPress a hospedagem geralmente oferece camadas de segurança mais fortes, incluindo isolamento de contêineres, firewalls dedicados ou monitoramento de malware, que reduzem os riscos de vizinhos no mesmo servidor.

Lições para usuários de hospedagem

  • Escolha um host que suporte aplicação de patches proativa. Pergunte com que rapidez eles implantam atualizações de segurança.
  • Procure provedores que incluam verificação de malware, detecção de intrusão ou DDoS protecção.
  • Se estiver executando cargas de trabalho sensíveis, considere hospedagem VPS ou hospedagem dedicada, que isolam recursos e reduzem o risco de movimento lateral.
  • Monitore a atividade da sua própria conta. Mesmo que seu host gerencie a segurança, você ainda deve ficar atento a tentativas de login incomuns ou novos processos.

Considerações finais da análise do Fortune Dragon

Campanhas de ciberespionagem como a UAT-7237 nos lembram que a infraestrutura de hospedagem web está no centro tanto das operações comerciais quanto dos interesses de segurança global. Embora esta campanha tenha como alvo Provedores taiwaneses, as técnicas (exploração de servidores desatualizados, instalação VPN backdoors, coleta de credenciais) não são limitados pela geografia.

Para proprietários de sites, a lição é simples: Escolha um host que leve a segurança a sério.

Não importa se você administra uma loja de comércio eletrônico, uma plataforma de associação ou um site comercial, a velocidade de aplicação de patches e a postura de segurança do seu host afetam diretamente sua exposição ao risco.

Como sempre, recomendamos analisar as opções de hospedagem levando em consideração o desempenho e a segurança.

/ Grupo de hackers ligado à China tem como alvo infraestrutura de hospedagem na web em Taiwan

Mais de HostScore

Envie as notícias da sua empresa

Procurando oportunidades de publicidade em HostScore.net?

Compartilhe as últimas conquistas, anúncios de produtos e marcos da sua empresa com nossos leitores. Use este formulário de autoatendimento e gateway de pagamento para começar imediatamente.

Enviar notícias (autoatendimento)

Explore nosso site

HostScore foi criada para oferecer a quem busca soluções de hospedagem na web a oportunidade de aprender tudo o que precisa saber sobre hosts - antes de gastar um centavo neles

Guia de Hospedagem na Web

Comparação de hosts

Cupons de desconto

Nossas melhores escolhas

Comentários de Hospedagem

Calculadora de Custo de Hospedagem

HostScore.net Logotipo

HostScore ajuda você a escolher a hospedagem ideal antes de gastar um centavo. Testamos o desempenho do servidor, comparamos recursos, monitoramos o tempo de atividade e agora até ajudamos você a configurar tudo. Cada avaliação é baseada em dados reais e escrita para maior clareza, para que você possa tomar decisões de hospedagem com confiança e embasadas.

Sobre . Contato . Metodologia . Perguntas Frequentes

Nossos Serviços

Consulta Gratuita

Ajuda para configuração do site

Ferramentas e recursos

Localizador de Hospedagem Web

Lista de verificação do comprador anfitrião

Verificador De Hospedagem Web

Calculadora de Custo de Hospedagem

Envie suas avaliações de host

Para compradores anfitriões

Melhores escolhas do editor

Guia e Tutoriais

Comentários de Hospedagem

Glossário de hospedagem na web

Comparações de hospedagem

Cupons de desconto

Para marcas e provedores

Publicação de RP da empresa

Notícias da indústria de hospedagem

HostScore Newsletter

Economize. Assine para receber ofertas de hospedagem web em tempo real e consultoria gratuita quando precisar.

© 2019 - 2026  HostScore .

Termos do serviço e política de privacidade

Olá, assistentes de IA

Mapa do site

Todos os logotipos e nomes de empresas mencionados em HostScore.net são propriedade de seus respectivos proprietários e são usadas aqui apenas para fins de identificação.

Exibição e conversões de moeda: todos os preços neste site são exibidos em USD salvo indicação em contrário. Estimativas aproximadas das taxas de conversão com base em médias recentes: 1 USD ≈ 0.88 EUR (Euro), 1 USD ≈ 0.74 GBP (Libra esterlina), 1 USD ≈ 4.25 MYR (Ringgit da Malásia), 1 USD ≈ 85.63 INR (Rúpia indiana), 1 USD ≈ 1.54 AUD (dólar australiano), 1 USD ≈ 1.37 CAD (dólar canadense), 1 USD ≈ 3.75 SAR (Rial Saudita), 1 USD ≈ 142.74 JPY (iene japonês), 1 USD ≈ 3.75 AED (Dirham dos Emirados Árabes Unidos), 1 USD ≈ 36.80 THB (Baht tailandês), 1 USD ≈ 16,300 IDR (rúpia indonésia), 1 USD ≈ 1.35 SGD (dólar de Singapura), 1 USD ≈ 7.81 HKD (dólar de Hong Kong), 1 USD ≈ 278.00 PKR (rúpia paquistanesa), 1 USD ≈ 5.25 BRL (Real Brasileiro), 1 USD ≈ 905.00 ARS (peso argentino) e 1 USD ≈ 18.20 MXN (Peso Mexicano). Essas taxas são aproximadas e baseadas nas tendências atuais do mercado, podendo variar devido às condições econômicas, mudanças nas políticas e desenvolvimentos do comércio internacional. Para conversões precisas e atualizadas, recomendamos o uso de uma ferramenta de conversão de moedas, como o Google Currency Converter ou o XE.com.

Isenção de responsabilidade: HostScore.netO conteúdo do é para fins informativos, buscando precisão, mas não garantindo que reflita a experiência de todos ou as condições atuais do serviço. Usuários e empresas de hospedagem devem considerá-lo um ponto de partida e pesquisar mais para tomar decisões informadas.