LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Pesquisadores alertam sobre novo malware em Go.
Um novo malware criado em Go, chamado Chaos, tem crescido rapidamente em volume nos últimos meses para atacar uma ampla variedade de sistemas Windows e Linux dentro de ambientes corporativos. O Malware possue a capacidade de enumerar o ambiente do host, executar comandos remotos, carregar módulos adicionais, propagar automaticamente através do roubo e força bruta de chaves privadas SSH, bem como lançar ataques DDoS. A maioria dos bots estão localizados na Europa, especificamente na Itália, com outras infecções relatadas na China e nos EUA, representando coletivamente “centenas de endereços IP exclusivos” durante um período de um mês, de meados de junho a meados de julho de 2022. O Chaos faz jus ao seu nome, explorando vulnerabilidades de segurança conhecidas para obter acesso inicial, e posteriormente reconhecimento para realizar movimento lateral na rede comprometida. Um servidor GitLab localizado na Europa foi uma das vítimas do botnet Chaos nas primeiras semanas de setembro,disse a empresa, acrescentando que identificou uma série de ataques DDoS direcionados a entidades que abrangem jogos, serviços financeiros e tecnologia, mídia e entretenimento e provedores de hospedagem. - Cibercriminosos vendem ferramenta na Deep Web para distribuição de Malware.
Vendido na Deep Web por € 189 por mês, o Quantum Builder é uma ferramenta personalizável para gerar arquivos de atalho maliciosos, bem como cargas HTA, ISO e PowerShell para entregar e distribuir malware de próximo estágio nos hosts visados, neste caso o Agent Tesla. A cadeia de ataque em vários estágios começa com um spear-phishing contendo um anexo de arquivo GZIP que inclui um atalho projetado para executar o código do PowerShell responsável por iniciar um aplicativo HTML remoto (HTA) usando MSHTA. Os e-mails de phishing pretendem ser uma mensagem de confirmação de pedido de um fornecedor de açúcar mascavo, com o arquivo LNK disfarçado como um documento PDF. O arquivo HTA, por sua vez, descriptografa e executa outro script de carregador do PowerShell, que atua como um downloader para buscar o malware Agent Tesla e executá-lo com privilégios administrativos. O Quantum Builder está sendo usado nos últimos meses por agentes de ameaças com o objetivo distribuir uma variedade de malware, como RedLine Stealer, IcedID, GuLoader, RemcosRAT e AsyncRAT. - Estrutura Java Pebble é vulnerável a injeção de comando.
O mecanismo de modelagem Java Pebble estava vulnerável a um bug que poderia permitir que invasores ignorassem seus mecanismos de segurança e conduzissem ataques de injeção de comando contra servidores host. O Pebble Templates é conveniente devido ao seu sistema de modelagem fácil de usar para aplicativos da Web, recursos de internacionalização e recursos de segurança, como escape automático e um validador de acesso ao método de lista de bloqueio que impede ataques de execução de comandos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
