A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos.

Entre as principais ameaças encontradas, foi verificado a persistência de campanhas de phishing e spear phishing (são ataques de phishing direcionados para uma vítima específica) como vetor principal de exploração/infecção por malwares. Também foi detectada uma nova versão de um conhecido vírus Trojan - Trickbot, além de vulnerabilidades na execução de programas que podem impossibilitar o uso do computador.

Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:

Vulnerabilidade de Zero Day no MacOS

Detectado pelo pesquisador de cibersegurança Cedric Owens, esse malware encontrado em sistemas MacOS, utiliza o método de infecção no sistema por intermédio da ação do usuário, que executa um arquivo malicioso por engano. O sistema operacional conta com três programas que analisam o que quer que seja baixado na máquina para detectar riscos, o Quarentena de Arquivos, o Gatekeeper e o App Notorization. Esse malware atua contornando esses dispositivos de checagem, fazendo parecer que não há nada de errado com o arquivo baixado.

Como se defender? A ISH sugere duas opções: a atualização 11.3 do MacOS corrigiu o problema, ou o usuário pode utilizar o software BlockBlock com a função “modo de notarização” habilitada para detectar a presença do malware.

GlobalProtect podendo causar tela azul no Windows

O sistema de Firewall desenvolvido pela norte-americana Palo Alto Networks estava apresentando um erro de execução que ocasionava um erro de sistema e tela azul no Windows, forçando a reiniciação da máquina.

Como se defender? O bug foi corrigido na atualização 5.1.8 e 5.2.4 do GlobalProtect e em todas as versões posteriores do mesmo.

SonicWall e-mail security com duas vulnerabilidades

Dois serviços de segurança da empresa SonicWall apresentaram problemas no último mês. No SonicWall E-mail Security, foi detectada uma vulnerabilidade que possibilitava a leitura de arquivos por invasores não identificados. Já no sistema de GMS da empresa, o ataque possibilitava que o invasor pudesse alterar as configurações de root do aparelho (root é ter acesso a áreas privilegiadas do aparelho e conseguir fazer mudanças que não são possíveis sem ele).

Como se defender? A atualização 10.0.9.6173 corrige o problema dos e-mails, já o Hotfix MAR-22474.1 conserta a vulnerabilidade no sistema de GMS.

Retorno do Trickbot

A ISH detectou esse mês o retorno do Trickbot, um vírus do tipo Trojan que existe desde 2016 e vem sofrendo mudanças e atualizações para ser mais efetivo em seus ataques. Além de extrair dados particulares da vítima, ele também traz uma série de payloads de malwares diferentes.

Como se defender? Não existe uma atualização ou programa específico para proteção do Trickbot. O que a ISH indica é, além do uso de um firewall de segurança, maior treinamento aos funcionários das empresas nas estratégias de engenharia social dos cibercriminosos e como detectar phishings. Outra dica é nunca deixar senhas salvas em navegadores, o ideal é que elas fiquem anotadas em algum outro lugar.

FortiADC com vazamentos de senhas

A linha de serviços FortiADC, que foca principalmente em organização de distribuição e entregas de aplicativos, teve uma vulnerabilidade descoberta onde o invasor tem acesso a senhas de outros usuários conectados ao servidor.

Como se defender? Para o FortiADC, a atualização 5.4.0 corrigiu a vulnerabilidade. A mesma pode ser utilizada para o FortiADC Manager, que também apresentou o mesmo problema.

Problemas no Microsoft Exchange Server

A Solução de e-mails da Microsoft apresentou em abril ocorrências de ataques que ocasionaram acessos frequentes às informações da vítima, além de visualização de credenciais e caixas de entrada.

Como se defender? Assim como no caso do Trickbot, um treinamento em segurança digital é uma das formas de evitar que os ataques ocorram. Outro ponto ressaltado pela ISH é de examinar os TTPs e IOCs dos ataques, que são os parâmetros de como eles acontecem.

Sobre a ISH

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.