BOLETIM DIÁRIO DE CIBERSEGURANÇA

julho 4, 2023 No Comments Boletim Rubens Zolotujin

Mais de 300.000 firewalls Fortinet estão vulneráveis a falha crítica.
Centenas de milhares de firewalls FortiGate estão vulneráveis a um problema crítico de segurança identificado como CVE-2023-27997, quase um mês depois que a Fortinet lançou uma atualização que resolve o problema. A vulnerabilidade é uma execução remota de código com uma pontuação de gravidade de 9,8 em 10, resultante de um problema de estouro de buffer baseado em heap no FortiOS, o sistema operacional que conecta todos os componentes de rede Fortinet para integrá-los à plataforma Security Fabric do fornecedor. A falha é explorável e permite que um invasor não autenticado execute código remotamente em dispositivos vulneráveis com a interface SSL VPN exposta na web. Em um comunicado em meados de junho, o fornecedor alertou que o problema pode ter sido explorado em ataques. A Fortinet abordou a vulnerabilidade em 11 de junho antes de divulgá-la publicamente, lançando as versões de firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5.
Hackers chineses usam HTML Smuggling para se infiltrar em ministérios europeus com PlugX.
Um grupo hacker chinês foi observado visando ministérios de Relações Exteriores e embaixadas na Europa usando técnicas de contrabando de HTML para entregar o trojan de acesso remoto PlugX em sistemas comprometidos. A campanha usa novos métodos de entrega, principalmente HTML Smuggling para implantar uma nova variante do PlugX. Embora a carga útil em si permaneça semelhante à encontrada nas variantes PlugX mais antigas, seus métodos de entrega resultam em baixas taxas de detecção, o que até recentemente ajudou a campanha a passar despercebida.
Operadores do BlackCat estão distribuindo um ransomware por meio de malvertising.
Atores de ameaças associados ao ransomware BlackCat foram observados empregando truques de malvertising para distribuir instaladores maliciosos do aplicativo de transferência de arquivos WinSCP. Malvertising refere-se ao uso de técnicas de envenenamento de SEO para espalhar malware por meio de publicidade online. Normalmente, envolve o sequestro de um conjunto escolhido de palavras-chave para exibir anúncios falsos nas páginas de resultados de pesquisa do Bing e do Google, com o objetivo de redirecionar usuários desavisados para páginas incompletas. Na cadeia de ataque, os agentes de ameaças conseguiram roubar privilégios de administrador para conduzir atividades pós-exploração e tentaram configurar a persistência usando monitoramento remoto e ferramentas de gerenciamento como AnyDesk, bem como acessar servidores de backup. Apesar da natureza dinâmica do ecossistema do cibercrime, à medida que os grupos de cibercriminosos vêm e vão, e algumas operações se associam, encerram ou renomeiam seus esquemas motivados financeiramente, o ransomware permanece como uma ameaça constante.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin