Mais notíciasEspecialistas da empresa de cibersegurança Kaspersky Labs detectaram no Brasil um ataque chamado "ShadowPad", que tem como alvo os servidores de empresas. Segundo a Kaspersky, o ataque coloca em risco os servidores de centenas de organizações do mundo todo.
A ação consistia no uso de módulos maliciosos ocultos na versão mais recente de um software legítimo de gerenciamento de servidores desenvolvido pela NetSarang para roubar informações sensíveis.
Esse módulo fazia consultas de DNS ao seu servidor de comando e controle (uma espécie de central externa que orienta o arquivo malicioso sobre como agir) a cada oito horas. As solicitações continham informações valiosas sobre o sistema da empresa afetada. Se o sistema fosse considerado "interessante", a central de comando e controle poderia ativar silenciosamente um backdoor no servidor afetado para baixar e executar outros códigos maliciosos.
A Kaspersky avisou a NetSarang, fornecedora do software afetado, que rapidamente removeu o código malicioso e lançou uma atualização para os clientes. É importante que ela seja instalada o mais rapidamente possível, já que, segundo a Kaspersky, é possível que o ataque esteja latente em outros sistemas também.
Os ataques foram identificados também em outros países latino-americanos — Chile, Colômbia, México e Peru.
Para ler a matéria publicada no Convergência Digital, clique no print screen abaixo.
Fonte: Convergência Digital
Data: 17/08/2017
Hora: ------
Seção: Segurança
Autor: ------
Foto: ------
Link: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45998&sid=18
Destaques
Comentários
