fbpx
São Paulo, Jundiai, Campinas e Sorocaba
(11) 3136-0723 / (19) 2660-0705 / (15) 3042-0000
contato@techhelp.com.br

Novo malware que ataca servidores usa 8 exploits

A Trend Micro divulgou no dia 3 de junho, a descoberta de uma nova família de malware que ataca servidores, unidades de rede e drives removíveis utilizando oito exploits e ataques de força bruta. A empresa de segurança nomeou o malware como BlackSquid. Eles alertam que o ataque é perigoso já que emprega métodos de anti-virtualização, anti-debugging e anti-sandboxing para determinar se deve continuar com a instalação ou não. O malware tem uma propagação lateral e se utiliza de exploits como EternalBlue; DoublePulsar; e exploits para CVE-2014-6287CVE-2017-12615 e CVE-2017-8464; e três exploits do ThinkPHP para várias versões.

Ao infectar o servidor, o BlackSquid pode obter acesso a dados e informações de empresas e clientes de maneira silenciosa e simultânea. São três pontos de entrada iniciais: uma página infectada visitada devido a servidores infectados; exploits como ponto de entrada inicial para infectar servidores da Web; ou por drives removíveis ou de rede. A Trend Micro explica o passo a passo da infecção, que instala um cryptominer como payload final.

O maior número de tentativas identificadas de ataques utilizando esse malware até o momento foi na Tailândia e nos Estados Unidos durante o mês de maio. Os atacantes estão, possivelmente, testando os potenciais dessa nova técnica para ver até onde o malware pode chegar, diz a Trend Micro, tentando, assim, lucrar melhor com os ataques. 💸

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

× Entre em contato pelo Whats