A Microsoft enviou comunicado alertando para uma atividade maliciosa em andamento comandada pelo grupo chamado Gallium, e cujo alvo são provedores de telecomunicações. Quando os clientes da Microsoft são atingidos por essa atividade, a empresa envia uma notificação com as informações relevantes de que precisam para se proteger. O programa de proteção é liderado pelo Microsoft Threat Intelligence Center (MSTIC).
O Gallium direciona serviços de Internet sem patch usando explorações disponíveis ao público e é conhecido por direcionar vulnerabilidades no WildFly/JBoss. As técnicas e ferramentas utilizadas pelo grupo, como o Mimikatz, visam obter credenciais que permitem o movimento lateral pela rede de destino. Nas redes comprometidas, o Gallium usa versões comuns de malware e kits de ferramentas disponíveis ao público com pequenas modificações. É provável que o grupo use ferramentas de pesquisa de código aberto e de varredura de rede para identificar potenciais alvos.
As atividades foram identificadas predominantemente entre 2018 e meados de 2019, mas o Gallium ainda está ativo, apesar dos níveis de atividade terem caído.
Edited by Bruna Chieco
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.