This post is also available in: Português
Apenas nesse ano, pesquisadores e empresas de segurança digital, afirmaram ter descoberto o maior número de zero day sob exploração ativa.
Recentemente, pesquisadores da HP Wolf Security descobriram que um grupo de cibercriminosos explorou um novo zero day uma semana antes de o patch de atualizações ser lançado.
A falha, rastreada como CVE-2021-40444, é uma exploração RCE que pode ser acionada simplesmente enganando a vítima para que abra um documento malicioso do Microsoft Office.
Os pesquisadores identificaram scripts automatizados no Github que poderiam permitir que invasores menos sofisticados visassem organizações vulneráveis.
Os scripts de prova de conceito foram lançados no mercado quatro dias antes de um patch estar disponível para as organizações.
Cibercriminosos transformam o zero day em arma
Os especialistas enfatizam os fatores em torno do sucesso dos ataques zero day.
Um deles, é que mais exploits de dia zero são comoditizados e distribuídos para fóruns da dark web.
Enquanto exploram o zero day, os cibercriminosos usam mais downloaders de JavaScript para evitar a detecção de malware.
E a entrega do Trickbot Trojan via arquivos de aplicativo HTML (HTA), facilitou ainda mais o processo de implantação do malware, visto que a infecção se inicia assim que o arquivo é aberto, e esses tipos de arquivo incomuns são os menos prováveis de serem detectados por ferramentas de detecção.
Recentes ataques zero day
A Kaspersky descobriu uma campanha de cyber espionagem explorando um zero day no Windows para entregar o malware Mystery Snail RAT e roubar dados. Os especialistas suspeitam de sua conexão com um APT de língua chinesa. O bug explorado, rastreado como CVE-2021-40449, já foi corrigido pela Microsoft no início de outubro.
Há também mais de 100 mil servidores Apache HTTP expostos a uma vulnerabilidade zero day, que estão sob risco de ataques, pois os cibercriminosos já começaram a explorar a falha.
Como se proteger dessas ameaças?
Os exploits zero day estão se espalhando em um ritmo mais rápido do que nunca por meio de maldocs e outras maneiras furtivas de passar por ferramentas de detecção.
Para se proteger contra eles, as organizações precisam garantir princípios de confiança zero. O isolamento de ameaças como parte de uma defesa em camadas ajuda a filtrar tarefas arriscadas, separando-as em VMs isoladas e descartáveis, longe do sistema operacional host. Se um maldoc for acessado por engano, o malware não terá para onde ir e nada para infectar. Dessa forma, o malware se torna inofensivo e as organizações permanecem seguras.
Lembre sempre de atualizar seu sistema e softwares sempre que houver uma atualização disponível. Isso também ajuda a garantir sua segurança.
Fonte: CYWARE.
This post is also available in: Português
