*Ransomware TellYouThePass está explorando falha no apache Log4j.


A família de ransomware TellYouThePass foi recentemente relatada com uma carga maliciosa pós-exploração usada em conjunto com a vulnerabilidade de execução remota de código na biblioteca Apache Log4j, apelidada de Log4Shell. Amostras de ransomware TellYouThePass anteriormente conhecidas foram escritas em linguagens de programação tradicionais como Java ou .Net, mas duas novas amostras recentes relatadas em repositórios públicos foram reescritas e compiladas em Golang. Visando os sistemas Windows e Linux, o ransomware TellYouThePass ressurgiu em meados de dezembro de 2021, juntamente com outros ransomwares como o Khonsari. Essa família de ransomware menos conhecida voltou aos holofotes como uma carga útil pós-exploração associada ao Log4Shell.

*CISA adiciona 15 vulnerabilidades do Google, IBM, Microsoft e Oracle em seu catálogo.


Esta semana, a Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou 15 vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas. Três das vulnerabilidades precisam ser corrigidas por agências civis federais antes de 24 de janeiro, enquanto o restante tem datas de correção de 10 de julho. O Catálogo de Vulnerabilidades Exploradas conhecidas foi criado no ano passado por meio de uma diretiva que permitiu à CISA forçar as agências civis federais a lidar com certas vulnerabilidades que estão sendo usadas por invasores cibernéticos. A CISA disse que a lista é baseada nas falhas que os agentes de ameaças estão explorando ativamente, essas vulnerabilidades se tornaram um vetor de ataque frequente para agentes cibernéticos maliciosos de todos os tipos e representam um risco significativo para a Agência Federal.

*Malware Purple Fox continua sendo espalhado usando um aplicativo malicioso do Telegram.


De acordo com os pesquisadores, os invasores compilaram o instalador com o script AutoIt Telegram Desktop[.]exe. O script descarta dois arquivos, incluindo um instalador real do Telegram e um downloader malicioso. O instalador genuíno do Telegram descartado junto com o downloader não é executado. Um instalador malicioso passa por uma série de mecanismos antivírus (AV) para entregar o malware Purple Fox, evitando a detecção, dividindo o ataque em pequenos fragmentos para despistar ferramentas de proteção. Grande parte dos instaladores estão sendo baixados em sites de phishing.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment

Postar um comentário