0
0
Variantes do malware foram utilizadas em campanhas de espionagem generalizadas contra empresas de TI, organizações militares e de defesa, além de entidades diplomáticas
Pesquisadores de segurança da Kaspersky descobriram uma nova vulnerabilidade de dia zero(bug desconhecido em software) no Windows que criminosos cibernéticos vinham tentando explorar. Em meados do terceiro trimestre deste ano, as tecnologias de detecção automática da empresa de segurança cibernética impediram uma série de tentativas de ataques usando uma exploraçãodeprivilégios em vários servidores Windows.
De acordo com os pesquisadores, esse exploitteve muitas cadeias de depuração vindas de vulnerabilidades mais antigas, conhecidas como CVE-2016-3309. Mas um estudo mais aprofundado levou à descoberta do novo ciberataque de dia zero, que eles denominaram MysterySnail.
A semelhança do código descoberto e a reutilização da infraestrutura de comando e controle (C&C) levou os pesquisadores a ligarem os ciberataques ao conhecido grupo “IronHusky”, de origem chinesa, que remonta a 2012.
Ao analisar o malware usado na exploração de dia zero, os pesquisadores da Kaspersky encontraram variantes usadas em campanhas de espionagem contra companhias TI, assim como organizações militares e de defesa, bem como entidades diplomáticas.
A vulnerabilidade foi relatada à Microsoft e corrigida em 12 deste mês, como parte do “patch tuesday”, que aconteceu ao longo de outubro.
“Nos últimos anos, temos observado uma tendência dos atacantes em encontrar e explorar novos dias zero. Vulnerabilidades anteriormente desconhecidas dos fornecedores podem representar uma séria ameaça para as organizações. No entanto, a maioria envolve comportamentos semelhantes. Por isso, é importante contar com a mais recente inteligência contra esses golpes e implantar soluções de segurança que encontrem proativamente as ameaças desconhecidas”, diz Boris Larin, especialista em segurança da Kaspersky.
FONTE: CISO ADVISOR