SEGURANÇA

Backdoor em software rouba dados de centenas de empresas. Brasil é um dos alvos

Convergência Digital* ... 17/08/2017 ... Convergência Digital

Os especialistas da Kaspersky Lab descobriram um backdoor plantado em um software de gerenciamento de servidores usado por centenas de grandes empresas em todo o mundo. Quando ativado, o backdoor permite que invasores baixem outros módulos maliciosos ou roubem dados. A Kaspersky Lab avisou a NetSarang, fornecedora do software afetado, que rapidamente removeu o código malicioso e lançou uma atualização para os clientes. O ShadowPad é um dos maiores ataques em cadeia de fornecedores conhecidos. Se não tivesse sido detectado e corrigido tão rapidamente, é possível que tivesse afetado centenas de organizações no mundo todo.

Em julho, a Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT) foi abordada por um de seus parceiros do setor financeiro. Os especialistas em segurança da organização estavam preocupados com solicitações DNS (servidor de nomes de domínio) suspeitas originadas em um sistema envolvido no processamento de transações financeiras.

Ao investigar melhor, descobriu-se que a fonte dessas solicitações era o software de gerenciamento de servidores produzido por uma empresa legítima e usado por centenas de clientes de setores como serviços financeiros, educação, telecomunicações, fabricação, energia e transportes. O mais preocupante era o fato de que o fornecedor não queria que o software fizesse essas solicitações.   

A análise mais detalhada da Kaspersky Lab mostrou que as solicitações suspeitas eram, na verdade, resultado da atividade de um módulo malicioso oculto em uma versão recente do software legítimo. Após a instalação de uma atualização infectada do software, o módulo malicioso iniciaria o envio de consultas DNS a domínios específicos (para seu servidor de comando e controle) uma vez a cada oito horas.

A solicitação conteria informações básicas sobre o sistema da vítima. Se os invasores considerassem o sistema como "interessante", o servidor de comando responderia e ativaria uma plataforma backdoor com todos os recursos, que se implementaria silenciosamente no computador atacado. Depois disso, sob comando dos invasores, a plataforma backdoor conseguiria baixar e executar outros códigos maliciosos.

Logo após a descoberta, os pesquisadores da Kaspersky Lab entraram em contato com a NetSarang. A empresa reagiu rapidamente e lançou uma versão atualizada do software sem o código malicioso. Até agora, de acordo com pesquisa da Kaspersky Lab, o módulo malicioso foi ativado em Hong Kong, enquanto o software Trojanizado foi detectado em vários países da América Latina, incluindo o Brasil, Chile, Colômbia, México e Peru. No entanto, o módulo malicioso pode ser latente em muitos outros sistemas em todo o mundo, especialmente se os usuários não tiverem instalado a versão atualizada do software afetado.

De acordo com Fabio Assolini, analista sênior de segurança da equipe da Kaspersky Lab na América Latina, este ataque vai além dos mecanismos de segurança, facilitando o acesso dos atacantes na administração da rede, das máquinas e dos servidores atacados. "Os atacantes se tornam intrusos indetectáveis porque com as mesmas ferramentas de gestão legítimas do cliente atacado, o criminoso pode ter o controle de sistemas críticos como servidores, estações de trabalho, arquivos, etc., e extrair informações, roubar senhas, banco de dados ou simplesmente espionar a atividade de suas vítimas", diz Assolini.

Ao analisar as técnicas usadas pelos invasores, os pesquisadores da Kaspersky Lab chegaram à conclusão de que algumas delas eram muito semelhantes às usadas anteriormente pelos grupos PlugX e WinNTi, conhecidos grupos de espionagem virtual de idioma chinês. Contudo, essa informação não é suficiente para estabelecer uma conexão precisa com esses agentes.

"O ShadowPad é um exemplo do nível de perigo e abrangência que um ataque bem-sucedido à cadeia de fornecimento pode alcançar. Devido às oportunidades de alcance e coleta de dados que proporciona aos invasores, é provável que ele seja reproduzido repetidamente com outros componentes de software amplamente usados. Felizmente, a NetSarang respondeu rapidamente a nossa notificação e lançou uma atualização de software limpa. Provavelmente, isso evitou centenas de ataques de roubo de dados contra seus clientes", completa Assolini.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Sistemas sem suporte rodam em mais de 40% dos PCs

Pesquisa da empresa de segurança Kaspersky diz que mais popular é Windows 7, que ficará sem suporte em três meses. Grandes, pequenas e microempresas continuam usando versões como XP ou Vista. 

Crimes cibernéticos: Brasil é passível de represália por não assinar Convenção de Budapeste

O consultor em Segurança Cibernética e professor da pós-graduação da Universidade UniCarioca, Guilherme Neves, adverte que o País está atrasado e erra ao não aderir à um tratado global de defesa cibernética.

TSE convoca profissionais de TI para testar segurança das urnas eletrônicas

Evento ocorrerá no período de 25 a 29 de novembro, na sede do TSE, em Brasília. Inscrições vão, agora, até o dia 22 de setembro.

Brasil perdeu mais de R$ 80 bilhões com ataques cibernéticos em 12 meses

O País, hoje, é o segundo do mundo onde ocorrem mais perdas econômicas por conta das ações dos hackers, revelou o coronetl Arthur Sabbat, do Gabinete de Segurança Institucional (GSI) da Presidência da República.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G