window-1231893_1280.jpg

Malware MysterySnail explora falha de dia zero no Windows

Da Redação
14/10/2021

Pesquisadores de segurança da Kaspersky descobriram uma nova vulnerabilidade de dia zero(bug desconhecido em software) no Windows que criminosos cibernéticos vinham tentando explorar. Em meados do terceiro trimestre deste ano, as tecnologias de detecção automática da empresa de segurança cibernética impediram uma série de tentativas de ataques usando uma exploraçãodeprivilégios em vários servidores Windows.

De acordo com os pesquisadores, esse exploitteve muitas cadeias de depuração vindas de vulnerabilidades mais antigas, conhecidas como CVE-2016-3309. Mas um estudo mais aprofundado levou à descoberta do novo ciberataque de dia zero, que eles denominaram MysterySnail. 

A semelhança do código descoberto e a reutilização da infraestrutura de comando e controle (C&C) levou os pesquisadores a ligarem os ciberataques ao conhecido grupo “IronHusky”, de origem chinesa, que remonta a 2012.

Veja isso
Bug no WPBT permite instalar rootkits em PCs Windows 
Onda de malware nativo do IIS atinge servidores Windows

Ao analisar o malware usado na exploração de dia zero, os pesquisadores da Kaspersky encontraram variantes usadas em campanhas de espionagem contra companhias TI, assim como organizações militares e de defesa, bem como entidades diplomáticas. 

A vulnerabilidade foi relatada à Microsoft e corrigida em 12 deste mês, como parte do “patch tuesday”, que aconteceu ao longo de outubro. 

“Nos últimos anos, temos observado uma tendência dos atacantes em encontrar e explorar novos dias zero. Vulnerabilidades anteriormente desconhecidas dos fornecedores podem representar uma séria ameaça para as organizações. No entanto, a maioria envolve comportamentos semelhantes. Por isso, é importante contar com a mais recente inteligência contra esses golpes e implantar soluções de segurança que encontrem proativamente as ameaças desconhecidas”, diz Boris Larin, especialista em segurança da Kaspersky. 

Compartilhar: