BOLETIM DIÁRIO DE CIBERSEGURANÇA

janeiro 24, 2023 No Comments Boletim Rubens Zolotujin

Malware Boldmove é utilizado contra dispositivos Fortinet.
Cibercriminosos exploraram uma vulnerabilidade FortiOS SSL-VPN divulgada recentemente como um zero day em dezembro, visando um governo europeu e um MSP africano com um novo malware personalizado ‘BOLDMOVE’ para Linux e Windows. A falha é rastreada como CVE-2022-42475 e foi discretamente corrigida pela Fortinet em novembro. A Fortinet divulgou publicamente a vulnerabilidade em dezembro, pedindo aos clientes que corrigissem seus dispositivos, pois os agentes de ameaças estavam explorando ativamente a falha. A falha permite que invasores remotos não autenticados travem dispositivos de destino remotamente ou obtenham execução remota de código. No entanto, a Fortinet compartilhou mais detalhes sobre como os hackers exploraram a falha, explicando que os agentes de ameaças tinham como alvo entidades governamentais com malware personalizado projetado especificamente para rodar em dispositivos FortiOS. O BOLDMOVE é um malware completo escrito em C que permite que os hackers obtenham controle de nível superior sobre o dispositivo, com a versão Linux criada especificamente para rodar em dispositivos FortiOS.
Falhas de segurança foram encontradas no Aplicativo Samsung Galaxy Store.
Duas falhas de segurança foram divulgadas no aplicativo Galaxy Store da Samsung para Android que podem ser exploradas por um invasor local para instalar aplicativos arbitrários ou direcionar possíveis vítimas para páginas de destino fraudulentas na web. Os problemas, rastreados como CVE-2023-21433 e CVE-2023-21434, foram descobertos em novembro e dezembro de 2022. A Samsung classificou os bugs como de risco moderado e lançou correções na versão 4.5.49.8 enviado no início deste mês. A Samsung Galaxy Store, anteriormente conhecida como Samsung Apps e Galaxy Apps, é uma loja de aplicativos dedicada usada para dispositivos Android fabricados pela Samsung. Vale a pena notar que as falhas afetam apenas os dispositivos Samsung que executam o Android 12 e anteriores, e não afeta os que estão na versão mais recente (Android 13).
Grupo Gamaredon lança ataques cibernéticos contra a Ucrânia usando o Telegram.
O grupo de espionagem cibernética patrocinado pelo Estado russo conhecido como Gamaredon continua mirando a Ucrânia, com ataques alavancando o popular aplicativo de mensagens Telegram para atacar setores militares e de aplicação da lei no país. “A infraestrutura de rede do grupo Gamaredon depende de contas Telegram de vários estágios para criação de perfis de vítimas e confirmação de localização geográfica e, finalmente, leva a vítima ao servidor de próximo estágio para a carga final”, disse a BlackBerry Research em um relatório. As cadeias de ataque montadas pelo agente da ameaça empregaram documentos legítimos do Microsoft Office originários de organizações do governo ucraniano como iscas em e-mails de spear phishing para entregar malware capaz de coletar informações confidenciais.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin