LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos escondem Malware em Imagens PNG.
Um grupo de ameaças rastreado como ‘Worok’ utiliza esteganografia para ocultar malware em imagens PNG para infectar seus alvos. Isso foi confirmado por pesquisadores da Avast, que se basearam nas descobertas da ESET, a primeira a identificar e relatar a atividade da Worok no início de setembro de 2022. O Worok tinha como alvo vítimas de alto perfil, incluindo entidades governamentais no Oriente Médio, Sudeste Asiático e África do Sul, mas sua visibilidade na cadeia de ataques do grupo era limitada. Embora o método usado para violar as redes permaneça desconhecido, a Avast acredita que o Worok provavelmente usa o sideload de DLL para executar o carregador de malware CLRLoader na memória. Isso é baseado em evidências de máquinas comprometidas, onde os pesquisadores da Avast encontraram quatro DLLs contendo o código CLRLoader. Em seguida, o CLRLoader carrega a DLL de segundo estágio (PNGLoader), que extrai bytes incorporados em arquivos PNG e os usa para montar dois executáveis. A esteganografia oculta o código dentro de arquivos de imagem que parecem normais quando abertos em um visualizador de imagens. - Cisco corrige 33 vulnerabilidades em produtos de firewall corporativo.
A Cisco anunciou o lançamento de patches para 33 vulnerabilidades de alta e média gravidade que afetam produtos de firewall corporativo que executam o software Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) e Firepower Management Center (FMC). O mais grave dos defeitos de segurança é o CVE-2022-20927, um bug na funcionalidade de políticas de acesso dinâmico (DAP) do software ASA e FTD, permitindo que um invasor remoto não autenticado cause uma condição de negação de serviço (DoS). Devido ao processamento inadequado de dados recebidos do módulo Posture (HostScan), um invasor pode enviar dados HostScan criados para fazer com que o dispositivo afetado seja recarregado, explica a Cisco. A Cisco corrigiu as falhas como parte de seu conjunto semestral de correções para software ASA, FTD e FMC. Os patches foram programados para publicação em 26 de outubro, mas a empresa atrasou seu lançamento em cerca de duas semanas. - Aplicativo malicioso está distribuindo Trojan na Google Play Store.
O Google removeu dois novos aplicativos maliciosos que foram detectados na Play Store para Android, distribuindo o malware bancário Xenomorph. O Xenomorph é um trojan que rouba credenciais de aplicativos bancários nos dispositivos dos usuários, ele também é capaz de interceptar mensagens e notificações SMS dos usuários, permitindo que ele roube senhas de uso único e solicitações de autenticação multifator. O Xenomorph, documentado pela primeira vez pela ThreatFabric no início de fevereiro, é conhecido por abusar das permissões de acessibilidade do Android para realizar ataques de sobreposição, em que telas de login falsas são apresentadas em cima de aplicativos bancários legítimos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
