Comments (1)
Boletim de Segurança
➡️ Três novas famílias de ransomware atacam sistemas Windows.
Pesquisadores encontraram recentemente três novas famílias de ransomware – Vohuk, ScareCrow e AESRT. O Vohuk tem como alvo principal a Alemanha e a Índia. Ele criptografa vários tipos de arquivo e os torna completamente inutilizáveis. Ele adiciona a extensão .Vohuk aos arquivos criptografados e substitui os ícones de arquivo por um ícone de cadeado vermelho. Uma nota de resgate é exibida no sistema da vítima para contatar o invasor por e-mail com um ID exclusivo atribuído a cada vítima. O ransomware ScareCrow criptografa arquivos nas máquinas das vítimas e adiciona a extensão de arquivo .CROW aos arquivos afetados. Os ataques são relativamente difundidos na Alemanha, Índia, Itália, Filipinas, Rússia e Estados Unidos. A nota de resgate instrui as vítimas a entrar em contato com o invasor usando um dos três canais do Telegram fornecidos. As semelhanças sugerem que os desenvolvedores do ScareCrow podem ter usado o código-fonte Conti vazado no início deste ano. Já o AERST, criptografa arquivos em máquinas comprometidas e acrescenta uma extensão de arquivo .AERST aos arquivos afetados. Em vez de soltar uma nota de resgate típica, ele exibe uma janela pop-up que inclui o endereço de e-mail do invasor. A exibição contém um campo para inserir a chave comprada necessária para descriptografar os arquivos criptografados.
➡️ Fortinet alerta sobre exploração ativa da nova vulnerabilidade SSL-VPN.
A Fortinet emitiu na segunda-feira (12), patches de emergência para uma falha grave de segurança que afeta seu produto FortiOS SSL-VPN, que disse estar sendo ativamente explorado. Rastreado como CVE-2022-42475 (pontuação CVSS: 9,3), o bug crítico está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap que pode permitir que um invasor não autenticado execute código arbitrário por meio de solicitações especialmente criadas. A empresa disse que está “ciente de um caso em que essa vulnerabilidade foi explorada”, pedindo aos clientes que se movam rapidamente para aplicar as atualizações. Os patches estão disponíveis nas versões 7.2.3, 7.0.9, 6.4.11 e 6.2.12 do FortiOS, bem como nas versões 7.0.8, 6.4.10, 6.2.12 e 6.0.15 do FortiOS-6K7K. A empresa americana de segurança de rede também publicou indicadores de comprometimento (IoCs) associados às tentativas de exploração, incluindo os endereços IP e os artefatos presentes no sistema de arquivos após um ataque bem-sucedido.
➡️ Novo malware em Python para servidores VMware ESXi.
Um backdoor Python não documentado foi detectado visando servidores VMware ESXi, permitindo que hackers executem comandos remotamente em um sistema comprometido. O VMware ESXi é uma plataforma de virtualização usada para hospedar vários servidores em um dispositivo enquanto usa recursos de CPU e memória com mais eficiência. O novo backdoor python adiciona sete linhas dentro de “/etc/rc.local.d/local.sh”, um dos poucos arquivos ESXi que sobrevivem entre as reinicializações e é executado na inicialização. Uma dessas linhas inicia um script Python salvo como “/store/packages/vmtools.py,” em um diretório que armazena imagens de disco VM, logs e muito mais. Esse script inicia um servidor Web que aceita solicitações POST protegidas por senha dos agentes de ameaças remotas. Essas solicitações podem transportar uma carga de comando codificada em base 64 ou iniciar um shell reverso no host. O shell reverso faz com que o servidor comprometido inicie a conexão com o agente da ameaça, uma técnica que geralmente ajuda a contornar as restrições do firewall ou contorna a conectividade de rede limitada.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 14/06/2024 HOT 1
- Boletim Diário: 15/06/2024 HOT 1
- Boletim Diário: 16/06/2024 HOT 1
- Boletim Diário: 17/06/2024 HOT 1
- Boletim Diário: 18/06/2024 HOT 1
- Boletim Diário: 19/06/2024 HOT 1
- Boletim Diário: 20/06/2024 HOT 1
- Boletim Diário: 21/06/2024 HOT 1
- Boletim Diário: 22/06/2024 HOT 1
- Boletim Diário: 23/06/2024 HOT 1
- Boletim Diário: 24/06/2024 HOT 1
- Boletim Diário: 06/08/2024 HOT 1
- Boletim Diário: 07/08/2024 HOT 1
- Boletim Diário: 08/08/2024 HOT 1
- Boletim Diário: 09/08/2024 HOT 1
- Boletim Diário: 10/08/2024 HOT 1
- Boletim Diário: 11/08/2024 HOT 1
- Boletim Diário: 12/08/2024 HOT 1
- Boletim Diário: 13/08/2024 HOT 1
- Boletim Diário: 14/08/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.