*Ransomware TellYouThePass está explorando falha no apache Log4j.
A famÃlia de ransomware TellYouThePass foi recentemente relatada com uma
carga maliciosa pós-exploração usada em conjunto com a vulnerabilidade
de execução remota de código na biblioteca Apache Log4j, apelidada de
Log4Shell. Amostras de ransomware TellYouThePass anteriormente
conhecidas foram escritas em linguagens de programação tradicionais como
Java ou .Net, mas duas novas amostras recentes relatadas em
repositórios públicos foram reescritas e compiladas em Golang. Visando
os sistemas Windows e Linux, o ransomware TellYouThePass ressurgiu em
meados de dezembro de 2021, juntamente com outros ransomwares como o
Khonsari. Essa famÃlia de ransomware menos conhecida voltou aos
holofotes como uma carga útil pós-exploração associada ao Log4Shell.
*CISA adiciona 15 vulnerabilidades do Google, IBM, Microsoft e Oracle em seu catálogo.
Esta semana, a Agência de Segurança Cibernética e Infraestrutura (CISA)
adicionou 15 vulnerabilidades ao seu Catálogo de Vulnerabilidades
Exploradas Conhecidas. Três das vulnerabilidades precisam ser corrigidas
por agências civis federais antes de 24 de janeiro, enquanto o restante
tem datas de correção de 10 de julho. O Catálogo de Vulnerabilidades
Exploradas conhecidas foi criado no ano passado por meio de uma diretiva
que permitiu à CISA forçar as agências civis federais a lidar com
certas vulnerabilidades que estão sendo usadas por invasores
cibernéticos. A CISA disse que a lista é baseada nas falhas que os
agentes de ameaças estão explorando ativamente, essas vulnerabilidades
se tornaram um vetor de ataque frequente para agentes cibernéticos
maliciosos de todos os tipos e representam um risco significativo para a
Agência Federal.
*Malware Purple Fox continua sendo espalhado usando um aplicativo malicioso do Telegram.
De acordo com os pesquisadores, os invasores compilaram o instalador com
o script AutoIt Telegram Desktop[.]exe. O script descarta dois
arquivos, incluindo um instalador real do Telegram e um downloader
malicioso. O instalador genuÃno do Telegram descartado junto com o
downloader não é executado. Um instalador malicioso passa por uma série
de mecanismos antivÃrus (AV) para entregar o malware Purple Fox,
evitando a detecção, dividindo o ataque em pequenos fragmentos para
despistar ferramentas de proteção. Grande parte dos instaladores estão
sendo baixados em sites de phishing.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário