Boletim de Segurança

➡️ Hackers norte-coreanos espalham malware AppleJeus.
O agente de ameaças Lazarus Group foi observado usando aplicativos falsos de criptomoeda como uma isca para entregar uma versão não documentada anteriormente do malware AppleJeus, de acordo com novas descobertas da Volexity. “Essa atividade envolve uma campanha que provavelmente visa usuários de criptomoeda e organizações com uma variante do malware AppleJeus por meio de documentos maliciosos do Microsoft Office”, disseram os pesquisadores. O governo norte-coreano é conhecido por adotar uma abordagem de três frentes, empregando atividades cibernéticas maliciosas orquestradas para coletar inteligência, conduzir ataques e gerar receita ilícita para o país atingido pelas sanções. “A Coreia do Norte realizou roubo cibernético contra instituições financeiras e exchanges de criptomoedas em todo o mundo, potencialmente roubando centenas de milhões de dólares, provavelmente para financiar prioridades do governo, como seus programas nuclear e de mísseis”, de acordo com a Avaliação Anual de Ameaças de 2021 divulgada pelas agências de inteligência dos EUA. O AppleJeus, documentado pela primeira vez pela Kaspersky em 2018, foi projetado para coletar informações sobre o sistema infectado (ou seja, endereço MAC, nome do computador e versão do sistema operacional) e baixar o shellcode de um servidor de comando e controle (C2).

➡️ Aplicativos de malware para Android são detectados no Google Play.
Um novo conjunto de aplicativos de malware, phishing e adware para Android se infiltrou na Google Play Store, induzindo mais de dois milhões de pessoas a instalá-los. Os aplicativos foram descobertos pelo antivírus Dr. Web e fingem ser utilitários úteis e otimizadores de sistema, mas, na realidade, são as fontes de falta de desempenho, anúncios e degradação da experiência do usuário. Esses aplicativos foram promovidos por malvertising por meio de outros aplicativos, prometendo lucros de investimento garantidos. Na realidade, os aplicativos levam os usuários a sites de phishing onde suas informações pessoais são coletadas. Para se proteger de aplicativos fraudulentos no Google Play, verifique sempre se há avaliações negativas, examine a política de privacidade e visite o site do desenvolvedor para avaliar sua autenticidade. Em geral, tente manter o número mínimo de aplicativos instalados em seu dispositivo e verifique periodicamente e certifique-se de que o recurso Play Protect do Google esteja ativo.

➡️ Novas vulnerabilidades da cadeia de suprimentos afetam servidores BMC.
Três falhas de segurança foram divulgadas no software MegaRAC Baseboard Management Controller (BMC) da American Megatrends (AMI) que podem levar à execução remota de código em servidores vulneráveis. “O impacto da exploração dessas vulnerabilidades inclui controle remoto de servidores comprometidos, implantação remota de malware, ransomware e implantes de firmware e danos físicos ao servidor (bricking)”, disse a empresa de segurança de firmware e hardware Eclypsium. Os BMCs são sistemas independentes privilegiados em servidores usados para controlar configurações de hardware de baixo nível e gerenciar o sistema operacional do host, mesmo em cenários em que a máquina está desligada. Esses recursos tornam os BMCs um alvo atraente para agentes de ameaças que procuram implantar malware persistente em dispositivos que podem sobreviver a reinstalações do sistema operacional e substituições de disco rígido. As descobertas mais uma vez ressaltam a importância de proteger a cadeia de suprimentos de firmware e garantir que os sistemas BMC não sejam expostos diretamente à Internet.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.