A Diretoria Nacional Cibernética de Israel alerta sobre e-mails de phishing que fingem ser atualizações de segurança de dia zero F5 BIG-IP que implantam limpadores de dados do Windows e Linux.
A Direção Nacional Cibernética de Israel (INCD) atua como CERT responsável por proteger o paÃs contra ameaças cibernéticas e por alertar organizações e cidadãos sobre ataques conhecidos.
Desde outubro, Israel tem sido fortemente alvo de hacktivistas pró-palestinos e iranianos, que têm conduzido ataques de roubo e limpeza de dados a organizações no paÃs.
Em novembro, foi descoberto um novo limpador de dados chamado BiBi Wiper que tinha como alvo dispositivos Linux e Windows e acredita-se que tenha sido criado por hacktivistas pró-Hamas.
Atualização F5 falsa implanta limpador
Ontem, INCD alertou sobre um novo ataque de phishing que implanta limpadores de dados por meio de e-mails que fingem ser um aviso sobre uma vulnerabilidade de dia zero em dispositivos F5 BIG-IP.
Um grupo hacktivista pró-palestino chamado Handala disse ao BleepingComputer que eles foram responsáveis pelo ataque de phishing, afirmando que ele foi implantado em várias redes israelenses. BleepingComputer não foi capaz de confirmar essas afirmações de forma independente.
O e-mail de phishing alerta que a vulnerabilidade de dia zero F5 BIG-IP é ativamente explorada em ataques, instando as organizações israelenses a baixar e instalar uma atualização de segurança antes que sua rede seja violada.
E-mail de phishing enviando atualização F5 BIG-IP falsaFonte: INCD
Para usuários do Windows, o e-mail envia um executável chamado F5UPDATER.exe [VirusTotal], e para Linux, o arquivo é um script de shell chamado update.sh [VirusTotal].
Quando lançadas, as versões Windows e Linux tentam se passar por uma atualização de segurança F5 exibindo o logotipo da empresa na tela.
Por exemplo, o limpador do Windows exibirá uma pequena tela com o logotipo F5 que finge ser um instalador de atualização de segurança.
Limpador de dados do Windows representando a atualização de segurança F5Fonte: BleepingComputer
Ao clicar no botão Atualizar, o limpador enviará uma mensagem contendo as informações acima do dispositivo para um canal do Telegram e tentará limpar todos os dados do computador.
No entanto, nos testes do BleepingComputer, o limpador apresenta alguns bugs, não excluindo todos os dados de um computador.
O limpador do Linux é um script de shell que primeiro baixa os programas necessários para limpar o computador, que são xfsprogs, wipe e parted.
Rotina de limpeza de dados do limpador LinuxFonte: BleepingComputer
Esses programas são usados primeiro para remover todos os usuários do sistema e depois usar o comando 'wipe' para excluir as direções de origem associadas.
O limpador tentará então excluir todos os arquivos do sistema operacional e as partições do dispositivo Linux. Quando terminar, o computador Linux será reinicializado para que as alterações na partição tenham efeito.
Assim como o limpador do Windows, a versão Linux se comunicará com um canal do Telegram para fornecer informações sobre o dispositivo e atualizações de status.
Os limpadores de dados tornaram-se um enorme problema para Israel, com hacktivistas comumente usando-os em ataques destrutivos para perturbar as operações e a economia de Israel.
Como sempre, a melhor defesa é apenas baixar arquivos de e-mail se eles vierem de uma fonte confiável e confirmada. Além disso, as atualizações de segurança só devem ser baixadas diretamente de um fornecedor de hardware, e não de sites de terceiros.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/fake-f5-big-ip-zero-day-warning-emails-push-data-wipers/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #emails #falsos #de #aviso #de #dia #zero #do #f5 #bigip #empurram #limpadores #de #dados
Postar um comentário