A SentinelOne revelou uma tentativa de ataque sofisticado, ligada a atores chineses, que buscava comprometer sua cadeia de hardware por meio de uma empresa de logística terceirizada.
Entre julho de 2024 e março de 2025, grupos como PurpleHaze (associado às APT15 e UNC5174) e ShadowPad (APT41) conduziram ataques globais, incluindo uma operação de reconhecimento digital contra servidores da SentinelOne em outubro de 2024 — sem sucesso. No início de 2025, os mesmos atores comprometeram uma empresa de TI que fornece hardware à SentinelOne, usando o backdoor ShadowPad, distribuído via PowerShell e ofuscado com ScatterBrain . A intrusão incluiu exfiltração de documentos com scripts recursivos empacotados em 7-Zip protegidos por senha
Outros alvos incluíram governos, mídia, telecomunicações, finanças, manufatura e pesquisa — mais de 70 organizações afetadas — indicando uma campanha de espionagem em larga escala . Embora a SentinelOne não tenha sido diretamente invadida, a investigação forense confirmou a presença do malware apenas no fornecedor, sem impacto em sua própria infraestrutura
As técnicas usadas envolviam exploração de vulnerabilidades em dispositivos de rede como Ivanti, Check Point e Fortinet, além de malware sofisticado para manter acesso discreto e persistente
Dica de prevenção
Avalie minuciosamente fornecedores e membros da cadeia de suprimentos; exija auditorias de segurança e monitoramento contínuo.
Mantenha atualizado o firmware de dispositivos de rede (e.g., VPNs, firewalls, appliances) com suas correções mais recentes.
Adote monitoramento ativo, com análise de telemetria, logs e alertas para atividades incomuns.
Implemente Zero Trust para limitar privilégios entre sistemas internos e fornecedores.
Conclusão
Ataques via cadeia de suprimentos, como este direcionado à SentinelOne, mostram que ameaças avançadas estão dispostas a explorar parceiros para alcançar alvos estratégicos. Ter visibilidade e controle rigoroso sobre terceiros é essencial para evitar essas ameaças. Na LC SEC, oferecemos auditorias, pentests, mapeamento de infraestrutura de TI e monitoramento proativo para fortalecer sua segurança contra ataques direcionados e complexos. Conte com nosso time especializado para proteger seus ativos e suprimentos.
👉 Conheça os serviços da LC SEC: lcsec.io