Malware MysterySnail explora falha de dia zero no Windows

Views: 39
0 0
Read Time:1 Minute, 28 Second

Variantes do malware foram utilizadas em campanhas de espionagem generalizadas contra empresas de TI, organizações militares e de defesa, além de entidades diplomáticas

Pesquisadores de segurança da Kaspersky descobriram uma nova vulnerabilidade de dia zero(bug desconhecido em software) no Windows que criminosos cibernéticos vinham tentando explorar. Em meados do terceiro trimestre deste ano, as tecnologias de detecção automática da empresa de segurança cibernética impediram uma série de tentativas de ataques usando uma exploraçãodeprivilégios em vários servidores Windows.

De acordo com os pesquisadores, esse exploitteve muitas cadeias de depuração vindas de vulnerabilidades mais antigas, conhecidas como CVE-2016-3309. Mas um estudo mais aprofundado levou à descoberta do novo ciberataque de dia zero, que eles denominaram MysterySnail. 

A semelhança do código descoberto e a reutilização da infraestrutura de comando e controle (C&C) levou os pesquisadores a ligarem os ciberataques ao conhecido grupo “IronHusky”, de origem chinesa, que remonta a 2012.

Ao analisar o malware usado na exploração de dia zero, os pesquisadores da Kaspersky encontraram variantes usadas em campanhas de espionagem contra companhias TI, assim como organizações militares e de defesa, bem como entidades diplomáticas. 

A vulnerabilidade foi relatada à Microsoft e corrigida em 12 deste mês, como parte do “patch tuesday”, que aconteceu ao longo de outubro. 

“Nos últimos anos, temos observado uma tendência dos atacantes em encontrar e explorar novos dias zero. Vulnerabilidades anteriormente desconhecidas dos fornecedores podem representar uma séria ameaça para as organizações. No entanto, a maioria envolve comportamentos semelhantes. Por isso, é importante contar com a mais recente inteligência contra esses golpes e implantar soluções de segurança que encontrem proativamente as ameaças desconhecidas”, diz Boris Larin, especialista em segurança da Kaspersky. 

FONTE: CISO ADVISOR

Previous post CHECKLIST DE MEDIDAS DE SEGURANÇA PARA AGENTES DE TRATAMENTO DE PEQUENO PORTE
Next post Empresas brasileiras atribuem ataques a falhas nas tecnologias

Deixe um comentário