BOLETIM DIÁRIO DE CIBERSEGURANÇA

• Novo malware PowerDrop visando a indústria aeroespacial dos EUA.
  Um ator de ameaça desconhecido foi observado visando a indústria aeroespacial dos EUA com um novo malware baseado em PowerShell chamado PowerDrop. Segundo os pesquisadores, o PowerDrop foi implantado em um empreiteiro domestico de defesa aeroespacial e usa técnicas avançadas para evitar a detecção, codificação e criptografia. O PowerDrop também é uma ferramenta de pós-exploração, o que significa que foi projetada para coletar informações das redes das vítimas após obter o acesso inicial por outros meios. Além do mais, o comando PowerShell é executado por meio do serviço Windows Management Instrumentation (WMI), indicando as tentativas do adversário de alavancar táticas de sobrevivência para contornar a detecção.
• VMware corrige vulnerabilidades críticas na ferramenta de análise de rede vRealize.
  A VMware emitiu vários patches de segurança hoje para lidar com vulnerabilidades críticas e de alta gravidade no VMware Aria Operations for Networks, permitindo que invasores obtenham execução remota ou acessem informações confidenciais. Anteriormente conhecida como vRealize Network Insight (vRNI), essa ferramenta de visibilidade e análise de rede ajuda os administradores a otimizar o desempenho da rede ou gerenciar e dimensionar várias implantações VMware e Kubernetes. O mais grave dos três bugs de segurança corrigidos hoje é uma vulnerabilidade de injeção de comando rastreada como CVE-2023-20887, que agentes de ameaças não autenticados podem explorar em ataques de baixa complexidade que não requerem interação do usuário. A WMware diz que não há soluções disponíveis para remover o vetor de ataque, portanto, os administradores devem corrigir todas as instalações locais do VMware Aria Operations Networks 6.x para protegê-las contra ataques. Em abril, a VMware também corrigiu um bug crítico que permitia que invasores executassem código como root na ferramenta de análise de log do vRealize Log Insight.
• Cibercriminosos se aproveitam do uso do ChatGPT para atacar usuários.
  As técnicas tradicionais de malware estão aproveitando cada vez mais o interesse no ChatGPT e outros programas geradores de IA, de acordo com um relatório da Palo Alto Networks sobre tendências de malware. Entre novembro de 2022 e abril de 2023, houve um aumento de 910% nos registros mensais de domínios, benignos e maliciosos, relacionados ao ChatGPT. A popularidade do ChatGPT também levou ao aparecimento de grayware relacionado, que é um software que fica entre malicioso e benigno. Esta categoria inclui adware, spyware e programas potencialmente indesejados. Grayware pode não ser explicitamente prejudicial, mas ainda pode causar problemas ou invadir a privacidade das pessoas. Além disso, houve um aumento de 55% nas tentativas de exploração de vulnerabilidades, por cliente, em média, no ano passado.