SEGURANÇA

Bad Rabbit se propaga por instalação fake do Flash Player da Adobe

Convergência Digital* ... 25/10/2017 ... Convergência Digital

A análise inicial da Trend Micro, especializada em segurança, mostra que o Bad Rabbit - ransomware que está criando estragos em países da Europa Oriental, em especial na Rússia e na Ucrânia - se espalha através de ataques do tipo “watering hole” que levam a um falso instalador de Flash denominado "install_flash_player.exe".

Os sites comprometidos são injetados com um script que contém uma URL que direciona ao endereço hxxp: // 1dnscontrol [.] Com / flash_install, (inacessível até o momento da publicação deste comunicado). A Trend Micro observou também que alguns sites foram comprometidos na Dinamarca, Irlanda, Turquia e Rússia, que levavam ao falso instalador do Flash. Uma vez que o instalador falso é clicado, ele solta o arquivo criptografado infpub.dat usando o processo rundll32.exe, juntamente com o arquivo criptografado dispci.exe.

Em sua rotina, explicam os analistas da Trend Micro, o Bad Rabbit usa um trio de arquivos que trazem referência a série Game of Thrones, começando com rhaegal.job, responsável por executar o arquivo criptografo, bem como um segundo arquivo de trabalho, drogon.job, que é responsável para desligar a máquina da vítima. Em seguida, o ransomware irá então criptografar os arquivos no sistema e exigirá resgate dos donos das máquinas sequestradas.
 
O Bad Rabbit se espalha para outras máquinas, fazendo cópias de si mesmo na rede, usando o nome original e executando as cópias em por meio do Windows Management Instrumentation (WMI) e o Service Control Manager. Quando o protocolo remoto do Service Control Manager é usado, ele usa ataques de dicionário para as credenciais.

Em relação às ferramentas que o Bad Rabbit incorpora, o utilitário de código aberto Mimikatz, é usado para a extração de credenciais. A Trend Micro também encontrou evidências desse dado usando o DiskCryptor, uma legítima ferramenta de criptografia de disco, para criptografar os alvos de destino. É importante notar, sustentam os analistas da Trend Micro, que o Bad Rabbit não explora quaisquer vulnerabilidades, ao contrário de Petya que usou EternalBlue e a vulnerabilidade do Windows como parte de sua rotina.


NEC - Conteúdo Patrocinado - Convergência Digital
Identidade digital: cada vez mais sensível para o seu negócio

Com sistemas ainda mais aprimorados e tecnologias que entregam leituras perfeitas de imagens, empresas do setor financeiro – e de outras áreas sensíveis na sociedade – deverão desenvolver uma vasta teia de informações sobre o cliente. Tecnologias como a leitura facial, de íris e de digitais devem, no médio prazo, se tornarem imperceptíveis.

MPDF abre investigação sobre vazamento de 2 milhões de dados de clientes da C&A

Segundo o Ministério Público do Distrito Federal, a própria empresa admitiu ter sido alvo de um ciberataque no Brasil. Entre as informações vazadas estariam o número do CPF, e-mail, valor adquirido e outros.

Gastos globais com segurança vão crescer 12,4% em 2018

Questões relacionadas à privacidade puxam investimentos, que vão passar de R$ 450 bilhões.

Os robôs já chegaram ao centro de operações de Segurança

Mas eles nunca vão substituir os homens na resposta aos incidentes, mesmo com o uso de certas técnicas de inteligência artificial. "Há um exagero muito grande com o uso dessa tecnologia", adverte o vice-presidente de pesquisas do Gartner, Augusto Barros.

Governo lidera e 40% dos sites brasileiros não são seguros

Levantamento feito pela BigData Corp, a pedido da Serasa, indica que pelo menos 7,2 milhões de endereços não possuem certificado de criptografia SSL. Percentual é alto mesmo em sites que fazem transações financeiras.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G