Brasil,

Kaspersky alerta sobre novo ransomware que explora vulnerabilidade do Windows

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Andrew Germano
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Mesmo com foco na Ásia, atividades do Sodin foram detectadas na Europa, América do Norte e América Latina

Os pesquisadores da Kaspersky descobriram um novo ransomware chamado Sodin, que explora uma vulnerabilidade desconhecida (zero-day) do Windows para obter privilégios de administrador nos sistemas infectados, e ainda aproveita a arquitetura da Unidade Central de Processamento para evitar sua detecção – funcionalidade que não é muito comum em ransomware. Geralmente, este tipo de ameaça requer alguma forma de interação com o usuário – como abrir um anexo enviado por e-mail ou clicar em um link malicioso. Os invasores que usaram o Sodin não precisavam de tal ajuda, geralmente eles encontravam um servidor vulnerável e enviavam um comando para baixar o arquivo malicioso chamado "radm.exe", isso bastava para baixar o ransomware e executá-lo.

De acordo com os pesquisadores da Kaspersky, o que dificulta ainda mais a detecção do Sodin é o uso da técnica “Heaven's Gate”. Isso permite que um programa mal-intencionado execute código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware. A maioria dos alvos do Sodin foram encontrados na Ásia: 17,6% dos ataques foram detectados em Taiwan, 9,8% em Hong Kong e 8,8% na República da Coreia. No entanto, também foram identificados ataques na Europa, América do Norte e América Latina. Os criminosos responsáveis por este ransomware exigem como resgate a quantia de US$ 2.500 em Bitcoin da vítima.

“Apesar dos ataques de ransomware terem caído 30% nos últimos dois anos, temos observado uma mudança de comportamento: os hackers têm escolhido os seus alvos tendo em conta seu potencial, dando preferência a grandes instituições e empresas que possam pagar o resgate pedido, diminuindo, assim, o volume de ataques contra usuários domésticos. Este foco em organizações tem como objetivo deixá-las sem sistema por bastante tempo, causando prejuízos consideráveis, o que, por sua vez, tem levado os hackers a utilizarem técnicas cada vez mais avançadas, como é caso do Sodin”, avalia Fabio Assolini, analista sênior da Kaspersky no Brasil.

Para evitar ser vítima de ransomware como o Sodin, os especialistas da Kaspersky aconselham as empresas a:
• Certificarem que todos os softwares usados na empresa sejam atualizados. Produtos de segurança com gerenciamento de vulnerabilidades e de atualizações podem automatizar esses processos;
• Utilize uma solução de segurança robusta, como o Kaspersky Endpoint Security for Business, equipada com recursos de detecção baseada em comportamento para proteção eficaz contra ameaças conhecidas e desconhecidas, incluindo exploits.

Todas as soluções de segurança da Kaspersky detectam o ransomware como Trojan-Ransom.Win32.Sodin. A vulnerabilidade CVE-2018-8453 que o ransomware usa foi detectada anteriormente pelas tecnologias da Kaspersky em campanhas malicioasas que os pesquisadores acreditam ser do grupo FruityArmor. A vulnerabilidade foi corrigida em 10 de outubro de 2018.

Para mais informações, acesse o relatório completo em Securelist.com.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Copyright © 2014 JeffreyGroup Brasil, All rights reserved.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar