Os pesquisadores de segurança da Kaspersky descobriram uma nova onda de ataques realizada por um grupo de hackers batizado de PuzzleMaker. O grupo usou uma cadeia de exploits de zero-day do Google Chrome e do Windows 10 para atacar várias empresas em todo o mundo.
VEJA TAMBÉM: Como escolher a melhor solução NAC para sua empresa?
Os ataques foram detectados pela primeira vez em abril, quando as redes das primeiras vítimas foram comprometidas.
Os invasores usaram uma vulnerabilidade de execução remota de código no mecanismo JavaScript V8 do Google Chrome para acessar os sistemas e em seguida aumentaram seu privilégio para comprometer as versões mais recentes do Windows 10.
O grupo utilizou uma falha no Windows Notification Facility (WNF) para executar módulos de malware com privilégios de sistema. Em seu relatório, os pesquisadores destacam:
Uma vez que os invasores usaram os exploits do Chrome e do Windows para ganhar uma posição no sistema, o módulo stager baixa e executa um dropper de malware mais complexo de um servidor remoto.
Este dropper instala dois executáveis, que fingem ser arquivos legítimos pertencentes ao sistema operacional Microsoft Windows.
O segundo desses dois executáveis é um módulo shell remoto, que é capaz de baixar e enviar arquivos, criar processos, dormir por determinados períodos de tempo e se excluir do sistema infectado.
Boris Larin, pesquisador de segurança sênior da Kaspersky, conclui:
Temos visto várias ondas de atividades de ameaças de alto perfil sendo impulsionadas por exploits zero-day. É um lembrete de que esse continua sendo o método mais eficaz para infectar alvos.
A Microsoft já lançou uma atualização que corrige essa e mais 5 vulnerabilidades zero-day e outras 50 falhas.
Fonte: BleepingComputer
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.