Logo
Imprimir esta página

ISH Tecnologia alerta para ataque disparado via serviço de anúncios do Google

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de novembro.

No último mês, a ISH alerta para um meio de ataque que utiliza o serviço de anúncios do Google para “esconder” um instalador de ransomware entre publicidades legítimas, além de um outro ransomware e malware descobertos.

Confira a lista das vulnerabilidades encontradas pela ISH:

DEV-0569: Ransomware via Google Ads

O DEV-0569 está associado ao grupo de ransomware Royal, que surgiu pela primeira vez em setembro de 2022. Pesquisadores identificaram que, em ataques recentes, os cibercriminosos utilizam o serviço de anúncios do Google, o Google Ads, para disparo do ataque. A ferramenta oferece recursos para personalizar campanhas publicitárias por meio de rastreamento de tráfego de anúncios e filtragem baseada em usuário ou dispositivo.

Em seu uso malicioso, links para campanhas de phishing (como formulários de contato em sites) são misturados junto a inserções publicitárias legítimas. Esses links e sites falsos então redirecionam a vítima a fazer o download de um arquivo supostamente legítimo, mas que na verdade instala o ransomware em sua máquina.

Info Stealer Aurora

Com os primeiros relatos de seu uso datando de abril de 2022, possui origem russa, e trata-se de um ataque cuja complexidade cresceu com o passar do tempo. Inicialmente, era vendido em fóruns da deep e dark web como um botnet com recursos de roubo de dados, instalação de programas maliciosos e acessos remotos.

Passou a ser comercializado como serviço por um grupo identificado como Cheshire. Incidentes recentes mostram que o malware também utiliza campanhas de phishing “disfarçado” em conteúdos de software legítimos, como carteiras de criptomoedas ou aplicações de acesso remoto.

Ransomware Medusa

Identificado em junho pela CISA, agência governamental de cibersegurança dos Estados Unidos, o grupo Medusa atua no modelo de extorsão única, ou seja, realizando a criptografia dos dados da vítima e exigindo pagamento para o resgate das informações. É comercializado no formato de Ransomware-as-a-Service (RaaS), no qual os desenvolvedores compartilham o ransomware com outros agentes de ameaça em troca de uma parte do pagamento do resgate.

Segundo a equipe de inteligência da ISH, trata-se de um ataque com origem em grupos cibercriminosos da Rússia. A empresa também afirma que os três principais métodos de ataque para disparo do ransomware estão na adivinhação de credenciais de empresas por meio de força bruta, envio de anexos maliciosos em e-mails e exploração de serviços de acesso remoto.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2026 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto