A ISH Tecnologia divulgou relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de outubro.
Em outubro, destacou-se o descobrimento de um malware do mesmo grupo responsável pelo massivo ataque à Solar Winds no fim de 2020, além de um grupo cujo modus operandi é muito semelhante ao responsável pelo ataque à Colonial Pipeline, nos Estados Unidos, colocando pesquisadores em dúvida se talvez não se trate dos mesmos cibercriminosos atuando com outro nome.
Confira a lista das vulnerabilidades encontradas e como se defender delas:
FoggyWeb – novo Malware
Consiste num novo Malware pertencente ao grupo cibercriminoso NOBELIUM, o mesmo responsável pelo massivo ataque à Solar Winds no fim de 2020. O FoggyWeb é utilizado para extração de dados de máquinas invadidas e execução de componentes por meio de uma brecha no ADFS, componente de softwares desenvolvidos pela Microsoft que permite logon único a diversos sistemas dentro de uma organização.
Como se defender? Para melhor proteção e uso do ADFS, a Microsoft indica os passos listados aqui .
Vulnerabilidade Zero Day no Apache HTTP Server
O Apache é um programa básico de servidor Web utilizado para visualizar páginas da internet por meio de diferentes estações de trabalho. O fato de ser uma vulnerabilidade Zero Day significa que, em sua descoberta, ainda não existia uma atualização para corrigi-la, foi encontrada antes que os programadores pudessem reagir. Por meio dela, conteúdos sensíveis utilizados no servidor podem ser vazados.
Como se defender? A versão 2.4.51 do Apache HTTP Server diz corrigir a brecha. Além disso, a ISH recomenda aplicar a configuração “require all denied” (requisitar todos os negados) a todos os documentos fora da raiz do diretório Web.
Ransomware Black Matter
Ransomware cuja atividade está registrada desde julho de 2021, o Black Matter consiste em um “Ransomware enquanto serviço”, que no jargão de cibersegurança, significa que criminosos utilizem ferramentas já desenvolvidas de outros malwares para executarem os ataques.
Seu funcionamento é muito parecido com o do grupo DarkSide, que entrou para as manchetes pelo ataque ao maior oleoduto dos Estados Unidos em 2021, o que tem feito pesquisadores analisarem que talvez seja o mesmo grupo, atuando com um nome diferente.
Como se defender? Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.
Mystery Snail
Mais um Malware que foi detectado, neste caso pela equipe da Kaspersky. Trata-se de um malware utilizado amplamente em cenários de espionagem de dados de empresas de TI, instituições diplomáticas e companhias que atuam em setores de defesa.
Como se defender? A lista de serviços potencialmente alvos do Mystery Snail foi disponibilizada pela Microsoft aqui.
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA