Notícias do nosso Centro de Especialistas em Cibersegurança
Trazemos-lhe as últimas notícias e alertas detectados pela cibersecurança.
Conecte-se conosco através deste e-mail: siainfo@sia.es
Destaques da cibersegurança
Vulnerabilidades
Grave vulnerabilidade detectada no Servidor Measuresoft ScadaPro (CVE-2022-3263) que permitiria a execução de comandos maliciosos
cisa.gov
A vulnerabilidade da corrupção da memória na biblioteca uClibC (CVE-2022-29503) afecta os dispositivos baseados no Unix
Malware
Aplicações maliciosas do OAuth utilizadas para comprometer os servidores de correio electrónico e espalhar spam
NPM malicioso descoberto disfarçado de biblioteca de software legítimo para Material Tailwind
Cibersegurança
A empresa de segurança australiana Optus afirma ter sofrido uma violação que afecta os dados dos clientes
O grupo DESORDEN vaza mais dados de empresas indonésias
Últimas ameaças detectadas
Nova campanha generalizada de malware Chromeloader
20/9/2022
Sumário executivo
A VMware e a Microsoft emitiram alertas de segurança devido a uma nova onda de ataques por parte do malware Chromeloader.
Dados
Tipo:
TLP:
Metas:
Activos afectados:
Vector de ataque:
Etiquetas:
Malware
White
Navegadores Chrome
Múltiplos
Malware
ChromeLoader, Malware
Descrição
Foi detectada uma nova campanha generalizada de malware do Chromeloader. Durante o primeiro trimestre do ano, os ataques relacionados com este malware aumentaram significativamente.
Nestas campanhas, o malware infecta o Chrome com uma extensão maliciosa que redirecciona o tráfego de utilizadores para sites fraudulentos/publicitários, para uma monetização por clique. Após este período, o malware evoluiu para InfoStealer, roubando dados armazenados em navegadores e retendo funções de adware.
Detalhes técnicos
Durante a última semana foi identificada uma nova campanha de fraude em grande escala por clique e atribuída a um actor ameaçador chamado DEV-0796 que faz uso do Chromeloader entre os seus artefactos.
Esta campanha começa com ficheiros ISO que são entregues através de anúncios maliciosos, redireccionamentos do navegador e comentários em vídeo no YouTube. Uma vez montado o ficheiro ISO no sistema, 4 ficheiros são visíveis.
Um ficheiro ZIP comprimido contendo o malware em questão, um ficheiro ICON, um ficheiro .bat (na maioria das campanhas é nomeado resources.bat) que é responsável pela instalação do malware e um atalho do Windows que inicia o ficheiro .bat.
Algumas das campanhas imitam aplicações populares tais como leitores de música como FLB, OpenSubtitle para legendas de filmes e programas de televisão.
Chromeloader também implementou ficheiros "ZipBombs" que uma vez executados destroem o sistema do utilizador, sobrecarregando-o com dados, bem como distribuindo ransomware Enigma em ficheiros HTML.
Recomendações
Protecção
Detecção
Mitigação
A SIA, uma empresa do Grupo Indra, é a empresa especializada em ciber-segurança do Grupo Indra. Oferece soluções tecnologicamente avançadas e serviços inovadores, levando o conceito de ciber-segurança um passo à frente.
A Indra é uma das principais empresas mundiais de tecnologia e consultoria: o parceiro tecnológico para as operações essenciais dos negócios de clientes em todo o mundo.
Tel.: +34 91 307 79 97
A SIA, uma empresa do Grupo Indra, é a empresa especializada em ciber-segurança do Grupo Indra. Oferece soluções tecnologicamente avançadas e serviços inovadores, levando o conceito de ciber-segurança um passo à frente.
A Indra é uma das principais empresas mundiais de tecnologia e consultoria: o parceiro tecnológico para as operações essenciais dos negócios de clientes em todo o mundo.