SEGURANÇA

Malware oculto usa software livre para atacar. Brasil está no top 10

Convergência Digital* ... 09/02/2017 ... Convergência Digital

Ataques em grande escala - que já atingiram mais de 140 redes corporativas em diversos setores de negócios, sendo que a maior parte das vítimas se encontra nos EUA, na França, Equador, Quênia, Reino Unido e Rússia - o Brasil está entre os 10 países afetados - foram detectados por especialistas da Kaspersky Lab.

As violações acontecem por meio do software de testes de penetração Meterpreter, atualmente muito usado com fins mal-intencionados, na memória de seus servidores. A Kaspersky Lab descobriu que o código do Meterpreter foi associado a diversos scripts legítimos do PowerShell e outros utilitários.

As ferramentas combinadas foram adaptadas em um código malicioso que fica oculto na memória, coletando as senhas dos administradores do sistema de maneira invisível para que os criminosos pudessem controlar os sistemas da vítima remotamente. Aparentemente, o objetivo final seria obter acesso a processos financeiros.

De acordo com os especialistas, não se sabe quem está por trás dos ataques. O abuso de de software livre e utilitários comuns do Windows, além de domínios desconhecidos torna praticamente impossível determinar o grupo responsável – ou mesmo se é um único grupo ou vários grupos que compartilham as mesmas ferramentas. Os grupos conhecidos que utilizam as abordagens mais parecidas com essas são o GCMAN e o Carbanak.

Essas ferramentas também dificultam a descoberta de informações do ataque. No processo normal de resposta a incidentes, o investigador segue os rastros e as amostras deixados na rede pelos invasores. Embora os dados no disco rígido possam continuar disponíveis após o evento, os artefatos ocultos na memória são eliminados na primeira reinicialização do computador. Felizmente, nesse caso, os especialistas conseguiram acessá-los a tempo.

"A determinação dos criminosos de esconder suas atividades e tornar a detecção e a resposta a incidentes cada vez mais difícil explica a recente vertente das técnicas antiperícia do malware baseado na memória. Por isso, a perícia da memória tem se tornado essencial para a análise de malware e de suas funções. Nesses incidentes específicos, os invasores usaram todas as técnicas antiperícia imagináveis, demonstrando como os arquivos de malware não são necessários para a extração bem-sucedida de dados de uma rede e como o uso de utilitários legítimos e de software livre torna a atribuição praticamente impossível", explica Sergey Golovanov, pesquisador-chefe de segurança da Kaspersky Lab.

Os especialistas sustentam que os invasores ainda estão ativos; e advertem: é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Defesa nacional fará exercício de guerra cibernética com setores nuclear e financeiro

Exercício Guardião Cibernético envolverá Angra I e II, Nuclebrás, Banco Central, Bovespa e bancos privados.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.

Google Play Store contém falsos aplicativos de segurança

O alerta foi dado pela ESET - empresa de segurança da informação, que analisou 35 aplicativos na loja oficial da empresa.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G