Menu Mobile
Voltar ao inĂ­cio do blog

Ataque vinculado Ă  China mira cadeia de suprimentos da SentinelOne

A SentinelOne revelou uma tentativa de ataque sofisticado, ligada a atores chineses, que buscava comprometer sua cadeia de hardware por meio de uma empresa de logĂ­stica terceirizada.


Entre julho de 2024 e março de 2025, grupos como PurpleHaze (associado Ă s APT15 e UNC5174) e ShadowPad (APT41) conduziram ataques globais, incluindo uma operação de reconhecimento digital contra servidores da SentinelOne em outubro de 2024 — sem sucesso. No inĂ­cio de 2025, os mesmos atores comprometeram uma empresa de TI que fornece hardware Ă  SentinelOne, usando o backdoor ShadowPad, distribuĂ­do via PowerShell e ofuscado com ScatterBrain . A intrusĂŁo incluiu exfiltração de documentos com scripts recursivos empacotados em 7-Zip protegidos por senha 

Outros alvos incluĂ­ram governos, mĂ­dia, telecomunicações, finanças, manufatura e pesquisa — mais de 70 organizações afetadas — indicando uma campanha de espionagem em larga escala . Embora a SentinelOne nĂŁo tenha sido diretamente invadida, a investigação forense confirmou a presença do malware apenas no fornecedor, sem impacto em sua prĂłpria infraestrutura 

As tĂ©cnicas usadas envolviam exploração de vulnerabilidades em dispositivos de rede como Ivanti, Check Point e Fortinet, alĂ©m de malware sofisticado para manter acesso discreto e persistente 

Dica de prevenção

  • Avalie minuciosamente fornecedores e membros da cadeia de suprimentos; exija auditorias de segurança e monitoramento contĂ­nuo.

  • Mantenha atualizado o firmware de dispositivos de rede (e.g., VPNs, firewalls, appliances) com suas correções mais recentes.

  • Adote monitoramento ativo, com análise de telemetria, logs e alertas para atividades incomuns.

  • Implemente Zero Trust para limitar privilĂ©gios entre sistemas internos e fornecedores.

ConclusĂŁo
Ataques via cadeia de suprimentos, como este direcionado à SentinelOne, mostram que ameaças avançadas estão dispostas a explorar parceiros para alcançar alvos estratégicos. Ter visibilidade e controle rigoroso sobre terceiros é essencial para evitar essas ameaças. Na LC SEC, oferecemos auditorias, pentests, mapeamento de infraestrutura de TI e monitoramento proativo para fortalecer sua segurança contra ataques direcionados e complexos. Conte com nosso time especializado para proteger seus ativos e suprimentos.

👉 Conheça os serviços da LC SEC: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

ConteĂşdos relacionados

18 de Junho de 2025

TikTok nos EUA: nova extensão de prazo reacende alerta sobre segurança
04 de Junho de 2025

Vazamento de dados na Coinbase expõe riscos de terceirização sem segurança
28 de Abril de 2025

Políticas de segurança são cruciais para proteger dados da sua empresa