*Grupo Hacker Wirte visa o governo, legislação e entidades financeiras no Oriente Médio
Governo, entidades diplomáticas, organizações militares, escritórios de advocacia e instituições financeiras localizadas principalmente no Oriente Médio foram alvos de uma campanha furtiva de malware já em 2019, usando documentos maliciosos do Microsoft Excel e Word.
A empresa russa de segurança cibernética Kaspersky atribuiu os ataques com alta confiança a um ator de ameaças chamado WIRTE, acrescentando as intrusões envolvidas "droppers do MS Excel que usam planilhas ocultas e macros VBA para descartar seu primeiro implante de estágio", que é um Visual Basic Script (VBS) com funcionalidade para reunir informações do sistema e executar códigos arbitrários enviados pelos invasores na máquina infectada.
*Site da Apex-Brasil é atacado por cibercriminosos.
A agência comunicou o ataque nesta segunda-feira (29). Em comunicado oficial, a agência disse que seu ambiente computacional sofreu um ataque cibernético mas que, "até o momento, não há registro de vazamento de informações". A equipe de TI da Agência vem trabalhando intensamente desde o início do ataque para efetuar as medidas de contenção, com vistas a restaurar as condições normais de operação tão logo possível.
*Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows.
Uma falha de segurança crítica do Windows 10, que permite a elevação de privilégios de usuários do sistema, ganhou uma correção não oficial, feita pelo grupo de microcorreções 0patch. A Microsoft foi informada da vulnerabilidade em outubro de 2020, mas até agora não disponibilizou uma solução oficial. A vulnerabilidade, documentada como CVE-2021-24084, foi descoberta por Abdelhamid Naceri e divulgada ao público em junho de 2021, quase um ano após o pesquisador de segurança ter notificado a Microsoft sobre sua existência. Mitja Kolsek, co-fundador do 0patch, explica que a equipe, em um primeiro momento, não havia se interessado em lançar uma correção não-oficial para a falha, já que o acesso a documentos por usuários sem privilégios não é considerado algo crítico. Porém, após verem a publicação de Naceri no Twitter informando sobre a possibilidade de elevação de privilégios, a equipe decidiu atuar.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário