Relatório aponta seis principais ameaças localizadas em abril

0 0

Principais alvos dos ataques foram os programas de gestão e os servidores de e-mail empresariais

A ISH Tecnologia publicou ontem seu relatório mensal de vulnerabilidades, apontando as seis principais encontradas pela sua equipe de pesquisa e avaliação de riscos. Com levantamento feito em sua rede de proteção de clientes, a empresa localizou campanhas de phishing (iscas de cibercriminosos com links aparentemente inofensivos) e de spearphishing (ataques direcionados a vítimas específicas) assim como uma nova versão de um trojan, além de erros na execução de programas baixados que podem travar os endpoints.

Estas são as vulnerabilidades e ameaças:

• Vulnerabilidade Zero Day no MacOS – Detectado pelo pesquisador de cibersegurança Cedric Owens, esse malware encontrado em sistemas MacOS ocorre pela execução de arquivos maliciosos por engano pelo usuário. O sistema operacional conta com três programas que analisam o tudo o que for baixado na máquina para detectar riscos: o Quarentena de Arquivos, o Gatekeeper e o App Notorization. Esse malware atua contornando todos esses dispositivos de checagem, fazendo parecer que não há nada de errado com o arquivo baixado. A ISH sugere duas opções de defesa: a atualização 11.3 do MacOS, que corrigiu o problema, ou o software BlockBlock com a função “modo de notarização” habilitada para detectar a presença do malware.
• GlobalProtect dando tela azul no Windows – O sistema de firewall desenvolvido pela Palo Alto Networks estava apresentando um erro de execução que produzia erro de sistema e tela azul no Windows, forçando a reinicialização da máquina. A sugestão dos especialistas é aplicar as atualizações 5.1.8 e 5.2.4 do GlobalProtect, que corrigem o bug.
• SonicWall com duas vulnerabilidade – Dois serviços de segurança da empresa SonicWall apresentaram problemas no último mês. No SonicWall e-mail Security, foi detectada uma vulnerabilidade que possibilitava a leitura de arquivos por invasores não identificados. Já no sistema de GMS da empresa, o ataque possibilitava que o invasor pudesse alterar as configurações de root do aparelho. A atualização 10.0.9.6173 corrige o problema dos e-mails, já o Hotfix MAR-22474.1 conserta a vulnerabilidade no sistema de GMS.
• Retorno do Trickbot – A ISH detectou neste mês o retorno do Trickbot, um vírus do tipo Trojan que existe desde 2016 e vem sofrendo mudanças e atualizações para ser mais efetivo em seus ataques. Além de extrair dados particulares da vítima, ele também traz uma série de payloads de malwares diferentes. Não existe uma atualização ou programa específico para proteção do Trickbot. O que a ISH indica é, além do uso de um firewall de segurança, maior treinamento aos funcionários das empresas nas estratégias de engenharia social dos cibercriminosos e como detectar phishings. Outra dica é nunca deixar senhas salvas em navegadores, o ideal é que elas fiquem anotadas em algum outro lugar.
• FortiADC com vazamentos de senhas – A linha de serviços FortiADC, que foca principalmente em organização de distribuição e entregas de aplicativos, teve uma vulnerabilidade descoberta onde o invasor tem acesso a senhas de outros usuários conectados ao servidor. Para o FortiADC, a atualização 5.4.0 corrigiu a vulnerabilidade. Pode ser utilizada também para o FortiADC Manager, que também apresentou o mesmo problema.
• Problemas no Microsoft Exchange Server – A solução de e-mails da Microsoft apresentou em abril ocorrências de ataques que ocasionaram acessos frequentes a informações da vítima, além de visualização de credenciais e caixas de entrada. Assim como no caso do Trickbot, um treinamento em segurança digital é uma das formas de evitar que os ataques ocorram. Outro ponto ressaltado pela ISH é de examinar os TTPs e IOCs dos ataques, que são os parâmetros de como eles acontecem.

FONTE: CISO ADVISOR