{"id":5773,"date":"2023-01-02T17:45:54","date_gmt":"2023-01-02T20:45:54","guid":{"rendered":"https:\/\/revistaempresarios.net\/web\/?p=5773"},"modified":"2023-01-02T17:45:54","modified_gmt":"2023-01-02T20:45:54","slug":"principal-ameaca-chega-exclusivamente-por-meio-de-conexoes-criptografadas-segundo-relatorio-da-watchguard","status":"publish","type":"post","link":"https:\/\/revistaempresarios.net\/web\/2023\/01\/02\/principal-ameaca-chega-exclusivamente-por-meio-de-conexoes-criptografadas-segundo-relatorio-da-watchguard\/","title":{"rendered":"Principal amea\u00e7a chega exclusivamente por meio de conex\u00f5es criptografadas, segundo relat\u00f3rio da WatchGuard"},"content":{"rendered":"
\n
\n

Nova pesquisa tamb\u00e9m analisa a comoditiza\u00e7\u00e3o de ataques adversary-in-the-middle, ofusca\u00e7\u00e3o de JavaScript em kits de exploit, e uma fam\u00edlia de malware com la\u00e7os com o Gothic Panda<\/p>\n<\/div>\n

\n

WatchGuard\u00ae Technologies, l\u00edder global em ciberseguran\u00e7a unificada, anuncia seu mais recente Internet Security Report, detalhando as principais tend\u00eancias de malware e amea\u00e7as de seguran\u00e7a de rede e endpoint analisadas pelos pesquisadores do WatchGuard Threat Lab no terceiro trimestre de 2022. As descobertas mais relevantes dos dados revelam que a principal amea\u00e7a de malware do trimestre foi detectada exclusivamente em conex\u00f5es criptografadas, os ataques ICS est\u00e3o mantendo a popularidade, o malware LemonDuck est\u00e1 evoluindo al\u00e9m da entrega do criptominerador, um mecanismo de trapa\u00e7a do Minecraft est\u00e1 entregando uma carga maliciosa e muito mais.<\/p>\n

\u201cN\u00e3o podemos enfatizar o suficiente como \u00e9 importante que a inspe\u00e7\u00e3o HTTPS seja habilitada, mesmo que exija alguns ajustes e exce\u00e7\u00f5es para funcionar corretamente. A maioria do malware chega por meio de HTTPS criptografado, e n\u00e3o inspecion\u00e1-lo significa que voc\u00ea est\u00e1 perdendo essas amea\u00e7as\u201d, diz Corey Nachreiner, chief security officer da WatchGuard Technologies. \u201cCom raz\u00e3o, os grandes pr\u00eamios para os invasores, como um servidor Exchange ou um sistema de gerenciamento SCADA, tamb\u00e9m merecem aten\u00e7\u00e3o extraordin\u00e1ria neste trimestre. Quando um patch est\u00e1 dispon\u00edvel, \u00e9 importante atualiz\u00e1-lo imediatamente, pois os invasores ir\u00e3o se beneficiar de qualquer organiza\u00e7\u00e3o que ainda n\u00e3o tenha implementado o patch mais recente.\u201d<\/p>\n

Outras descobertas importantes incluem:<\/p>\n

A grande maioria dos malwares continuam chegando por meio de conex\u00f5es criptografadas \u2013 Embora o Agent.IIQ tenha ficado em terceiro lugar na lista normal dos top 10 malware neste trimestre, ele ficou em primeiro lugar no topo da lista de malwares criptografados no terceiro trimestre. Na verdade, se voc\u00ea observar as detec\u00e7\u00f5es em ambas as listas, ver\u00e1 que todas as detec\u00e7\u00f5es do Agent.IIQ v\u00eam de conex\u00f5es criptografadas. No terceiro trimestre, se um Firebox estava inspecionando o tr\u00e1fego criptografado, 82% do malware detectado foi por meio dessa conex\u00e3o criptografada, deixando apenas m\u00edseros 18% detectados sem criptografia. Se voc\u00ea n\u00e3o estiver inspecionando o tr\u00e1fego criptografado em seu Firebox, \u00e9 muito prov\u00e1vel que essa propor\u00e7\u00e3o m\u00e9dia permane\u00e7a verdadeira e voc\u00ea esteja perdendo uma grande parte do malware. Felizmente, voc\u00ea pelo menos tem prote\u00e7\u00e3o de endpoint implementada para ter uma chance de peg\u00e1-lo.<\/p>\n

Sistemas ICS e SCADA continuam sendo alvos de ataques \u2013 Uma novidade na lista dos 10 principais ataques de rede neste trimestre \u00e9 um ataque do tipo inje\u00e7\u00e3o de SQL que afetou v\u00e1rios fornecedores. Uma dessas empresas \u00e9 a Advantech, cujo portal WebAccess \u00e9 usado para sistemas SCADA em uma variedade de infraestruturas cr\u00edticas. Outra explora\u00e7\u00e3o s\u00e9ria no terceiro trimestre, que tamb\u00e9m apareceu nos cinco principais ataques de rede por volume, envolveu as vers\u00f5es 1.2.1 e anteriores do software U.motion Builder da Schneider Electric. Este \u00e9 um lembrete claro de que os invasores n\u00e3o est\u00e3o esperando silenciosamente por uma oportunidade \u2013 em vez disso, eles est\u00e3o buscando ativamente comprometer o sistema sempre que poss\u00edvel.<\/p>\n

Vulnerabilidades do servidor Exchange continuam a representar risco \u2013 O CVE mais recente entre as novas assinaturas do Threat Lab neste trimestre, CVE-2021-26855, \u00e9 uma vulnerabilidade de execu\u00e7\u00e3o remota de c\u00f3digo (RCE) do Microsoft Exchange Server para servidores locais. Essa vulnerabilidade RCE recebeu uma pontua\u00e7\u00e3o de 9,8 CVE e \u00e9 conhecida por ter sido explorada. A data e a gravidade deste CVE-2021-26855 tamb\u00e9m devem ser lembradas, pois \u00e9 um dos exploits usados pelo grupo HAFNIUM. Embora a maioria dos servidores Exchange afetados por ele provavelmente j\u00e1 tenha sido corrigida, a maioria n\u00e3o \u00e9 igual a todos. Portanto, os riscos permanecem.<\/p>\n

Cibercriminosos visam os buscadores de software livre \u2013 Fugrafa baixa malware que injeta c\u00f3digo malicioso. Neste trimestre, o Threat Lab examinou uma amostra dele que foi encontrada em um mecanismo de trapa\u00e7a para o popular jogo Minecraft. Embora o arquivo compartilhado principalmente no Discord afirme ser o mecanismo de trapa\u00e7a do Minecraft Vape V4 Beta, n\u00e3o \u00e9 tudo o que ele cont\u00e9m. O Agent.FZUW tem algumas semelhan\u00e7as com o Variant.Fugrafa, mas em vez de ser instalado por meio de um cheat engine, o pr\u00f3prio arquivo finge ter um software crackeado. O Threat Lab descobriu que esta amostra espec\u00edfica tem conex\u00f5es com o Racoon Stealer, uma campanha de hacking de criptomoeda usada para sequestrar informa\u00e7\u00f5es de contas de servi\u00e7os de troca de criptomoedas.<\/p>\n

O malware LemonDuck evoluindo al\u00e9m da entrega do criptominerador \u2013 Mesmo com uma queda no total de dom\u00ednios de malware bloqueados ou rastreados no terceiro trimestre de 2022, \u00e9 f\u00e1cil ver que os ataques a usu\u00e1rios desavisados ainda s\u00e3o altos. Com tr\u00eas novas adi\u00e7\u00f5es \u00e0 lista de principais dom\u00ednios de malware \u2013 dois dos quais eram antigos dom\u00ednios de malware LemonDuck e a outra parte de um dom\u00ednio classificado Emotet \u2013 o terceiro trimestre viu mais sites de malware e tentativas de malware que eram dom\u00ednios mais novos do que o normal. Essa tend\u00eancia mudar\u00e1 e se modificar\u00e1 com o cen\u00e1rio turbulento da criptomoeda, \u00e0 medida que os invasores procuram outros locais para enganar os usu\u00e1rios. Manter a prote\u00e7\u00e3o de DNS habilitada \u00e9 uma maneira de monitorar e impedir que usu\u00e1rios desavisados permitam malware ou outros problemas s\u00e9rios em sua organiza\u00e7\u00e3o.<\/p>\n

Ofusca\u00e7\u00e3o de JavaScript em kits de exploit \u2013 A assinatura 1132518, uma vulnerabilidade gen\u00e9rica para detectar ataques de ofusca\u00e7\u00e3o de JavaScript contra navegadores, foi a \u00fanica nova adi\u00e7\u00e3o \u00e0 lista de assinaturas de ataque de rede mais difundida neste trimestre. O JavaScript \u00e9 um vetor comum para atacar usu\u00e1rios e os agentes de amea\u00e7as usam kits de explora\u00e7\u00e3o baseados em JavaScript o tempo todo \u2013 em malvertising, watering hole e ataques de phishing, apenas para citar alguns. \u00c0 medida que as fortifica\u00e7\u00f5es defensivas melhoraram nos navegadores, o mesmo aconteceu com a capacidade dos invasores de ofuscar o c\u00f3digo JavaScript malicioso.<\/p>\n

Anatomia de ataques adversary-in-the-middle comoditizados \u2013 Embora a autentica\u00e7\u00e3o multifator (MFA) seja inegavelmente a melhor tecnologia que voc\u00ea pode implantar para proteger contra a maior parte dos ataques de autentica\u00e7\u00e3o, ela n\u00e3o \u00e9 por si s\u00f3 uma bala de prata contra todos os vetores de ataque. Os advers\u00e1rios cibern\u00e9ticos deixaram isso claro com o r\u00e1pido aumento e comoditiza\u00e7\u00e3o de ataques de advers\u00e1rio no meio (AitM), e o mergulho profundo do Threat Lab no EvilProxy, o principal incidente de seguran\u00e7a do terceiro trimestre, mostra como os agentes mal-intencionados est\u00e3o come\u00e7ando a girar a t\u00e9cnicas AitM mais sofisticadas. Assim como a oferta de ransomware como servi\u00e7o que se tornou popular nos \u00faltimos anos, o lan\u00e7amento em setembro de 2022 de um kit de ferramentas AitM chamado EvilProxy reduziu significativamente a barreira de entrada para o que antes era uma t\u00e9cnica de ataque sofisticada. Do ponto de vista defensivo, combater com sucesso esse tipo de t\u00e9cnica de ataque AitM requer uma combina\u00e7\u00e3o de ferramentas t\u00e9cnicas e conscientiza\u00e7\u00e3o do usu\u00e1rio.<\/p>\n

Uma fam\u00edlia de malware com la\u00e7os com o Gothic Panda \u2013 O relat\u00f3rio do segundo trimestre de 2022 do Threat Lab descreveu como o Gothic Panda – um agente de amea\u00e7as patrocinado pelo estado conectado ao Minist\u00e9rio de Seguran\u00e7a do Estado da China – era conhecido por usar uma das principais detec\u00e7\u00f5es de malware daquele trimestre. Curiosamente, a lista dos principais malwares criptografados do terceiro trimestre inclui uma fam\u00edlia de malware chamada Taidoor, que n\u00e3o foi criada apenas pelo Gothic Panda, mas s\u00f3 foi vista sendo usada por atores cibern\u00e9ticos do governo chin\u00eas. Embora esse malware geralmente se concentre em alvos no Jap\u00e3o e em Taiwan em geral, a amostra do Generic.Taidoor analisada neste trimestre foi encontrada visando principalmente organiza\u00e7\u00f5es na Fran\u00e7a, sugerindo que alguns Fireboxes nessa regi\u00e3o podem ter detectado e bloqueado partes de um ciberataque patrocinado pelo estado.<\/p>\n

Novos grupos de ransomware e extors\u00e3o \u00e0 solta \u2013 Al\u00e9m disso, neste trimestre, o Threat Lab tem o prazer de anunciar um novo esfor\u00e7o conjunto para rastrear grupos de extors\u00e3o de ransomware atuais e desenvolver seus recursos de intelig\u00eancia de amea\u00e7as para fornecer mais informa\u00e7\u00f5es relacionadas a ransomware em relat\u00f3rios futuros. No terceiro trimestre, o LockBit lidera a lista do terceiro trimestre com mais de 200 extors\u00f5es p\u00fablicas em sua p\u00e1gina da dark web \u2013 quase quatro vezes mais do que Basta, o segundo grupo de ransomware mais prol\u00edfico que a WatchGuard observou neste trimestre.<\/p>\n

Os relat\u00f3rios de pesquisa trimestrais da WatchGuard s\u00e3o baseados em dados an\u00f4nimos do Firebox Feed de WatchGuard Fireboxes ativos cujos propriet\u00e1rios optaram por compartilhar dados em apoio direto aos esfor\u00e7os de pesquisa do Threat Lab. No terceiro trimestre, a WatchGuard bloqueou um total de mais de 17,3 milh\u00f5es de variantes de malware (211 por dispositivo) e mais de 2,3 milh\u00f5es de amea\u00e7as de rede (28 por dispositivo). O relat\u00f3rio completo inclui detalhes sobre malware adicional e tend\u00eancias de rede do terceiro trimestre de 2022, estrat\u00e9gias de seguran\u00e7a recomendadas, dicas cr\u00edticas de defesa para empresas de todos os tamanhos e em qualquer setor e muito mais.<\/p>\n

Para obter uma vis\u00e3o detalhada da pesquisa da WatchGuard, leia o Internet Security Report completo aqui.<\/p>\n

Sobre a WatchGuard Technologies<\/p>\n

A WatchGuard Technologies, Inc. \u00e9 uma provedora l\u00edder global de seguran\u00e7a de rede, seguran\u00e7a Wifi, autentica\u00e7\u00e3o multifator e intelig\u00eancia de rede. Os produtos e servi\u00e7os premiados da empresa s\u00e3o confiados em todo o mundo por quase 10.000 revendedores de seguran\u00e7a e provedores de servi\u00e7os para proteger mais de 80.000 clientes. A miss\u00e3o da WatchGuard \u00e9 tornar a seguran\u00e7a de n\u00edvel empresarial acess\u00edvel a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solu\u00e7\u00e3o ideal para empresas de m\u00e9dio porte e empresas distribu\u00eddas. A empresa est\u00e1 sediada em Seattle, Washington, com escrit\u00f3rios na Am\u00e9rica do Norte, Europa, \u00c1sia-Pac\u00edfico e Am\u00e9rica Latina.<\/p>\n<\/div>\n<\/div>\n

\n
<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Nova pesquisa tamb\u00e9m analisa a comoditiza\u00e7\u00e3o de ataques adversary-in-the-middle, ofusca\u00e7\u00e3o de JavaScript em kits de exploit, e uma fam\u00edlia de malware com la\u00e7os com o Gothic Panda WatchGuard\u00ae Technologies, l\u00edder global em ciberseguran\u00e7a unificada, anuncia seu mais recente Internet Security Report, detalhando as principais tend\u00eancias de malware e amea\u00e7as de seguran\u00e7a de rede e endpoint […]<\/p>\n","protected":false},"author":2,"featured_media":5774,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"_joinchat":[],"footnotes":""},"categories":[60,62],"tags":[],"featured_image_src":{"landsacpe":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/01\/WatchGuard.png",330,254,false],"list":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/01\/WatchGuard.png",330,254,false],"medium":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/01\/WatchGuard-300x231.png",300,231,true],"full":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/01\/WatchGuard.png",330,254,false]},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/01\/WatchGuard.png","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/5773"}],"collection":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/comments?post=5773"}],"version-history":[{"count":1,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/5773\/revisions"}],"predecessor-version":[{"id":5775,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/5773\/revisions\/5775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media\/5774"}],"wp:attachment":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media?parent=5773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/categories?post=5773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/tags?post=5773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}