A Trend Micro divulgou hoje, 3 de junho, a descoberta de uma nova família de malware que ataca servidores, unidades de rede e drives removíveis utilizando oito exploits e ataques de força bruta. A empresa de segurança nomeou o malware como BlackSquid. Eles alertam que o ataque é perigoso já que emprega métodos de anti-virtualização, anti-debugging e anti-sandboxing para determinar se deve continuar com a instalação ou não. O malware tem uma propagação lateral e se utiliza de exploits como EternalBlue; DoublePulsar; e exploits para CVE-2014-6287, CVE-2017-12615 e CVE-2017-8464; e três exploits do ThinkPHP para várias versões.
Ao infectar o servidor, o BlackSquid pode obter acesso a dados e informações de empresas e clientes de maneira silenciosa e simultânea. São três pontos de entrada iniciais: uma página infectada visitada devido a servidores infectados; exploits como ponto de entrada inicial para infectar servidores da Web; ou por drives removíveis ou de rede. A Trend Micro explica o passo a passo da infecção, que instala um cryptominer como payload final.
O maior número de tentativas identificadas de ataques utilizando esse malware até o momento foi na Tailândia e nos Estados Unidos durante o mês de maio. Os atacantes estão, possivelmente, testando os potenciais dessa nova técnica para ver até onde o malware pode chegar, diz a Trend Micro, tentando, assim, lucrar melhor com os ataques. ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.