Home Cultura POP Relatório aponta novos malwares e “rebranding” de grupo cibercriminoso entre as vulnerabilidades...

Relatório aponta novos malwares e “rebranding” de grupo cibercriminoso entre as vulnerabilidades de outubro

Saiba como se proteger



A ISH Tecnologia divulgou relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de outubro.

Em outubro, destacou-se o descobrimento de um malware do mesmo grupo responsável pelo massivo ataque à Solar Winds no fim de 2020, além de um grupo cujo modus operandi é muito semelhante ao responsável pelo ataque à Colonial Pipeline, nos Estados Unidos, colocando pesquisadores em dúvida se talvez não se trate dos mesmos cibercriminosos atuando com outro nome.

Confira a lista das vulnerabilidades encontradas e como se defender delas:



FoggyWeb – novo Malware
Consiste num novo Malware pertencente ao grupo cibercriminoso NOBELIUM, o mesmo responsável pelo massivo ataque à Solar Winds no fim de 2020. O FoggyWeb é utilizado para extração de dados de máquinas invadidas e execução de componentes por meio de uma brecha no ADFS, componente de softwares desenvolvidos pela Microsoft que permite logon único a diversos sistemas dentro de uma organização.

Como se defender? Para melhor proteção e uso do ADFS, a Microsoft indica os passos listados aqui .

Vulnerabilidade Zero Day no Apache HTTP Server
O Apache é um programa básico de servidor Web utilizado para visualizar páginas da internet por meio de diferentes estações de trabalho. O fato de ser uma vulnerabilidade Zero Day significa que, em sua descoberta, ainda não existia uma atualização para corrigi-la, foi encontrada antes que os programadores pudessem reagir. Por meio dela, conteúdos sensíveis utilizados no servidor podem ser vazados.

Como se defender? A versão 2.4.51 do Apache HTTP Server diz corrigir a brecha. Além disso, a ISH recomenda aplicar a configuração “require all denied” (requisitar todos os negados) a todos os documentos fora da raiz do diretório Web.

Ransomware Black Matter
Ransomware cuja atividade está registrada desde julho de 2021, o Black Matter consiste em um “Ransomware enquanto serviço”, que no jargão de cibersegurança, significa que criminosos utilizem ferramentas já desenvolvidas de outros malwares para executarem os ataques.

Seu funcionamento é muito parecido com o do grupo DarkSide, que entrou para as manchetes pelo ataque ao maior oleoduto dos Estados Unidos em 2021, o que tem feito pesquisadores analisarem que talvez seja o mesmo grupo, atuando com um nome diferente.

Como se defender? Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.

Mystery Snail
Mais um Malware que foi detectado, neste caso pela equipe da Kaspersky. Trata-se de um malware utilizado amplamente em cenários de espionagem de dados de empresas de TI, instituições diplomáticas e companhias que atuam em setores de defesa.

Como se defender? A lista de serviços potencialmente alvos do Mystery Snail foi disponibilizada pela Microsoft aqui.

INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA

Mitos e verdades sobre o refrigerador side by side da Samsung, com três portas