A Microsoft enviou comunicado alertando para uma atividade maliciosa em andamento comandada pelo grupo chamado Gallium, e cujo alvo são provedores de telecomunicações. Quando os clientes da Microsoft são atingidos por essa atividade, a empresa envia uma notificação com as informações relevantes de que precisam para se proteger. O programa de proteção é liderado pelo Microsoft Threat Intelligence Center (MSTIC).
O Gallium direciona serviços de Internet sem patch usando explorações disponíveis ao público e é conhecido por direcionar vulnerabilidades no WildFly/JBoss. As técnicas e ferramentas utilizadas pelo grupo, como o Mimikatz, visam obter credenciais que permitem o movimento lateral pela rede de destino. Nas redes comprometidas, o Gallium usa versões comuns de malware e kits de ferramentas disponíveis ao público com pequenas modificações. É provável que o grupo use ferramentas de pesquisa de código aberto e de varredura de rede para identificar potenciais alvos.
As atividades foram identificadas predominantemente entre 2018 e meados de 2019, mas o Gallium ainda está ativo, apesar dos níveis de atividade terem caído.
Editado por Bruna Chieco
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.