SEGURANÇA

Malware oculto usa software livre para atacar. Brasil está no top 10

Convergência Digital* ... 09/02/2017 ... Convergência Digital

Ataques em grande escala - que já atingiram mais de 140 redes corporativas em diversos setores de negócios, sendo que a maior parte das vítimas se encontra nos EUA, na França, Equador, Quênia, Reino Unido e Rússia - o Brasil está entre os 10 países afetados - foram detectados por especialistas da Kaspersky Lab.

As violações acontecem por meio do software de testes de penetração Meterpreter, atualmente muito usado com fins mal-intencionados, na memória de seus servidores. A Kaspersky Lab descobriu que o código do Meterpreter foi associado a diversos scripts legítimos do PowerShell e outros utilitários.

As ferramentas combinadas foram adaptadas em um código malicioso que fica oculto na memória, coletando as senhas dos administradores do sistema de maneira invisível para que os criminosos pudessem controlar os sistemas da vítima remotamente. Aparentemente, o objetivo final seria obter acesso a processos financeiros.

De acordo com os especialistas, não se sabe quem está por trás dos ataques. O abuso de de software livre e utilitários comuns do Windows, além de domínios desconhecidos torna praticamente impossível determinar o grupo responsável – ou mesmo se é um único grupo ou vários grupos que compartilham as mesmas ferramentas. Os grupos conhecidos que utilizam as abordagens mais parecidas com essas são o GCMAN e o Carbanak.

Essas ferramentas também dificultam a descoberta de informações do ataque. No processo normal de resposta a incidentes, o investigador segue os rastros e as amostras deixados na rede pelos invasores. Embora os dados no disco rígido possam continuar disponíveis após o evento, os artefatos ocultos na memória são eliminados na primeira reinicialização do computador. Felizmente, nesse caso, os especialistas conseguiram acessá-los a tempo.

"A determinação dos criminosos de esconder suas atividades e tornar a detecção e a resposta a incidentes cada vez mais difícil explica a recente vertente das técnicas antiperícia do malware baseado na memória. Por isso, a perícia da memória tem se tornado essencial para a análise de malware e de suas funções. Nesses incidentes específicos, os invasores usaram todas as técnicas antiperícia imagináveis, demonstrando como os arquivos de malware não são necessários para a extração bem-sucedida de dados de uma rede e como o uso de utilitários legítimos e de software livre torna a atribuição praticamente impossível", explica Sergey Golovanov, pesquisador-chefe de segurança da Kaspersky Lab.

Os especialistas sustentam que os invasores ainda estão ativos; e advertem: é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

BT Brasil defende clientes de mais de 125 mil ataques cibernéticos/mês

De acordo com o diretor geral da operadora no Brasil, Alex Inglês, em 12 meses, a companhia ‘defendeu’ cerca de 18 mil ataques DDoS de larga escala, alguns chegando a 650 gibabits. Complexidade tributária afasta investimentos em rede no Brasil, afirma ainda o executivo.

EUA voltam a acusar China de espionagem cibernética

Agência de Segurança Nacional alega que os chineses violam acordo para restringir esse tipo de ‘ataque’ firmado em 2015.

No Brasil, 20% das PMEs quebram após ataque hackers

Levantamento feito com 285 empresas mostra que boa parte pagou resgate para ter dados recuperados após ataque hacker. O pagamento é feito, em média, de 0,3 a 0,4 do valor de um bitcoin (R$ 9,6 mil). Entre as PMEs pesquisadas, seis de cada 10 admitiram ter sido contaminadas por malware.

Brasileiro desconfia que Lei de Proteção de Dados não vai 'pegar'

Pesquisa mostra que 58% não estão confiantes de que a legislação trará os avanços necessários para a proteção dos dados. Maioria se mostrou bastante preocupada com ataques hackers e de vírus cibernéticos.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G