BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 25, 2023 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos estão explorando Log4Shell em servidores VMware.
    A gangue 8220 está explorando a vulnerabilidade Log4Shell para instalar o CoinMiner nos servidores VMware Horizon. Este ataque visa especificamente sistemas não corrigidos e vulneráveis de empresas coreanas relacionadas à energia, deixando-os suscetíveis a vários invasores. Um log revelou que o processo ws_tomcatservice.exe, recentemente considerado vulnerável, instalou o malware CoinMiner. Embora o pacote detalhado não tenha sido identificado, o log do ataque indica que o comando PowerShell foi executado por meio do processo ws_tomcatservice.exe do VMware Horizon. Além disso,o grupo tem como alvo sistemas vulneráveis usando vulnerabilidades do Oracle Weblogic para baixar o ScrubCrypt que se conecta aos servidores C&C para baixar comandos adicionais, incluindo a instalação do XMRig CoinMiner. Entre janeiro e fevereiro, a Gangue 8220 foi encontrada visando vulnerabilidades do servidor Oracle Weblogic usando ScrubCrypt para evitar a detecção e realizar ataques de mineração.
  • Plataforma SolarWinds corrige vulnerabilidades de alta gravidade.
    Duas vulnerabilidades de alta gravidade corrigidas recentemente na plataforma SolarWinds podem levar à execução de comandos e escalonamento de privilégios. O mais grave dos dois problemas é o CVE-2022-36963, que é descrito como um bug de injeção de comando na solução de gerenciamento e monitoramento de infraestrutura da SolarWinds. A empresa explica que a falha pode ser explorada remotamente para executar comandos arbitrários. A exploração bem-sucedida da vulnerabilidade requer que o invasor possua as credenciais de uma conta de administrador válida da plataforma SolarWinds. Rastreado como CVE-2022-47505, o segundo problema de alta gravidade é descrito como uma falha de escalonamento de privilégio local. “Essa vulnerabilidade permite que um adversário local com uma conta de usuário de sistema válida aumente os privilégios locais”, explica SolarWinds. A empresa também corrigiu dois bugs de gravidade média no Database Performance Analyzer, um levando à divulgação de informações confidenciais e outro permitindo que os usuários enumerassem pastas diferentes do servidor.
  • Novo Botnet rouba credenciais de vários navegadores.
    Um novo botnet para roubo de credenciais, apelidado de bot Zaraza, está sendo promovido em um popular canal russo do Telegram. Ele é capaz de roubar informações confidenciais, incluindo credenciais de 38 navegadores populares. Além disso, ele abusa do Telegram para burlar os sistemas de segurança. O bot verifica a máquina infectada em busca de uma lista de 38 navegadores diferentes, incluindo Microsoft Edge, Google Chrome, Brave, Opera, Yandex, Vivaldi e AVG Browser. Ele tem como alvo bancos de dados e arquivos específicos no navegador para roubar credenciais. Se as credenciais forem armazenadas em um formato criptografado, ele as descriptografa antes de roubá-las.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.