Mais lidas
1

Inovação

Como a Globo derrotou o pesadelo do ‘loading’ no Globoplay

2

Negócios

Ransomware: um quarto das organizações que pagam resgate não recupera dados

3

Liderança

Anand Eswaran: imaturidade da indústria em proteção de dados é 'chocante'

Inscreva-se na nossa Newsletter

Fique ligado!

Obtenha os mais recentes artigos e atualizações de tecnologia que você precisa saber, você ainda receberá recomendações especiais semanais.

News

E-mail Cadastrado com sucesso! 😄

IT Forum
Fóruns
Notícias
Colunas
Estudos
Vídeos
Podcasts
HIT - Materiais Gratuitos
Newsletter IT Mídia
IT Mídia

3 momentos
no ano

Visite o site
post

IT Forum Ibirapuera

Redescoberta Criativa no maior parque do Brasil.
post

IT Forum Trancoso

Saiba tudo sobre liderança no mercado de TI
post

IT Forum Itaqui

Saiba tudo sobre liderança no mercado de TI

Edições anteriores

Veja todas as edições
(Em breve)

TODAS

Mais recentes

As últimas no IT Fórum

CATEGORIAS
Especiais

Especiais

Artigos exclusivos
produzidos pelo IT Fórum

Liderança

Liderança

Saiba tudo sobre liderança
no mercado de TI

Carreira

Carreira

Notícias para impulsionar
sua carreira

Negócios

Negócios

Grandes empresas,
startups, franquias e mais

Tendências

Tendências

Descubra o que está em
alta em TI

DA REDE

ComputerWorld

O porta-voz do mercado de
tecnologia.

CIO

Gestão, estratégias e
negócios em TI.

Estudos

Estudos destinados a TI e ao mercado

Executivo de TI

CIOs e executivos da indústria de TI que tiveram iniciativas
de destaque.

Antes da TI

Pesquisa com objetivo de
ajudar na tomada de decisões em TI.

As 100+ Inovadoras

Inovação nas maiores empresas do país.

Página de estudos

Veja todos os estudos

IT Forum
  • Home
  • Fóruns
  • 3 momentos
    no ano

    Visite o site
    post

    IT Forum Ibirapuera

    post

    IT Forum Trancoso

    post

    IT Forum Itaqui

  • Notícias
    • Especiais Especiais
    • Liderança Liderança
    • Carreira Carreira
    • Negócios Negócios
    • Tendências Tendências
    • Ver todas as Mais recentes
    • Brandchannels
    • Brandspaces
  • Colunas
  • Estudos
  • Estudos destinados a TI e ao mercado
    • Executivo de TI
    • Antes da TI
    • As 100+ Inovadoras
  • Vídeos
  • Podcasts
  • HiT - Materiais Gratuitos
  • Anuncie
    Envie Seu Release
    Fale Conosco
    Revistas
    Newsletter
    IT Forum IT Forum IT Forum IT Forum
CONTEÚDO ORIGINAL
Agora os conteúdos da CW estão no IT Forum! Para saber mais clique aqui
  • Home >  
  • Notícias >
  •  ComputerWorld

Cibercriminosos estão usando a falha Log4j em ataques ransomware, alerta Microsoft

Hackers baseados na China estão explorando a falha Log4j como parte de ataques cibernéticos com extorsão dupla

Redação
17:01 pm - 11 de janeiro de 2022
Shutter Stock

Hackers baseados na China estão se aproveitando da falha Log4j como parte de ataques cibernéticos com extorsão dupla. A Microsoft confirmou que os cibercriminosos estão visando a falha “Log4Shell” no produto Horizon, da VMware, para instalar o NightSky, uma nova variedade de ransomware que surgiu em 27 de dezembro, de acordo com o site ZDNet.

Os ataques de ransomware com motivação financeira têm como alvo o CVE-2021-44228, a falha original do Log4Shell divulgada em 9 de dezembro.

“Pela natureza do Log4j ser um componente, as vulnerabilidades afetam não apenas os aplicativos que usam bibliotecas vulneráveis, mas também quaisquer serviços que usam esses aplicativos, de modo que os clientes podem não saber imediatamente a extensão do problema em seu ambiente”, diz a Microsoft em comunicado publicado nesta segunda-feira (10).

“Em janeiro, começamos a ver invasores aproveitando as vulnerabilidades em sistemas voltados para a Internet, eventualmente implantando ransomware. Observamos muitos invasores existentes adicionando explorações dessas vulnerabilidades em seus kits e táticas de malware existentes, de mineradores de moedas a ataques práticos”.

Na semana passada, um relatório do braço digital do Serviço Nacional de Saúde do Reino Unido (NHS) já disse que os invasores estão visando o software de servidor Horizon da VMware que usa versões vulneráveis do Log4j. O relatório, segundo o ZDNet, observou que os invasores instalaram um arquivo Java malicioso que injeta um shell da Web no serviço VM Blast Secure Gateway, mas não indicou se o ransomware foi implantado.

O caso demonstra as dificuldades que os administradores enfrentam para identificar os sistemas afetados pelo Log4j, diz o site.

De acordo com a VMware, os componentes locais vulneráveis incluem o Connection Server e o HTML Access, o Horizon Windows Agent, o Linux Agent, o Linux Agent Direct Connect, o Cloud Connector e o vRealize Operations for Desktop Agent.

A VMware lançou versões atualizadas ou forneceu soluções alternativas de mitigação com script.

Os ataques são realizados por um operador de ransomware baseado na China que a Microsoft afirma estar rastreando como DEV-0401. O DEV-0401 já implantou várias famílias de ransomware, incluindo LockFile, AtomSilo e Rook, e explorou de forma semelhante sistemas voltados para a Internet executando o Confluence (CVE-2021-26084) e servidores Exchange locais (CVE-2021-34473), segundo a empresa.

De acordo com a BleepingComputer, pesquisadores de malware da MalwareHunterTeam identificaram o NightSky como um novo grupo de ransomware em 27 de dezembro. No entanto, Jiří Vinopal, analista tcheco, argumenta que o NightSky é apenas uma nova versão do Rook ransomware com algumas mudanças importantes no design e criptografia, incluindo que o NightSky é entregue como um arquivo VMProtect, diz a publicação.

O BleepingComputer observa que o NightSky está usando “extorsão dupla”, em que o invasor criptografa e rouba os dados da vítima e depois ameaça vazar os dados se o resgate não for pago.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) disse na segunda-feira que não viu a exploração do Log4Shell resultar em invasões significativas além do ataque ao Ministério da Defesa belga. No entanto, alertou que a falta de intrusões significativas não era motivo para reduzir a urgência de remediação. Além disso, empresas que não aplicarem os patches disponíveis, podem sofrer penalidades no caso de exposição de dados de consumidores.

“Os clientes são incentivados a utilizar scripts e ferramentas de varredura para avaliar seu risco e impacto. A Microsoft observou invasores usando muitas das mesmas técnicas de inventário para localizar alvos. Adversários sofisticados (como atores de Estado-Nação) e invasores de commodities foram observados aproveitando essas vulnerabilidades. Há um alto potencial para o uso expandido das vulnerabilidades”, alerta a Microsoft.

Com informações de ZDNet

Tags:
cibersegurança
Log4j
ransomware
Brandspace por SAP

Hora de transformar a cadeia de suprimentos

Trabalho conjunto entre compradores e fornecedores pode transformar a cadeia de suprimentos em vetor de sustentabilidade. Empresas como a SAP já trabalham com esse objetivo.

Em alta

Inovação

Como a Globo derrotou o pesadelo do ‘loading’ no Globoplay
Em alta

Negócios

Ransomware: um quarto das organizações que pagam resgate não recupera dados
Em alta

Liderança

Anand Eswaran: imaturidade da indústria em proteção de dados é 'chocante'
Load more
IT Forum

FÓRUNS

Todos os FórunsIT Forum IbirapueraIT Forum TrancosoIT Forum Itaqui

NOTÍCIAS

Mais recentesLiderançaCarreiraNegóciosTendências

COLUNAS

ESTUDOS

Executivo de TIAntes da TIAs 100+ Inovadoras

VÍDEOS

PODCASTS

HIT

Anuncie
Envie Seu Release
Fale Conosco
Revistas
Newsletter
IT Forum
Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados

Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados

//