Últimas notícias

Fique informado

Uma vulnerabilidade do Microsoft Office 2017 foi a mais explorada em emails na América Latina

8 de fevereiro de 2024

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Dicas de como avaliar soluções de identificação biométrica móvel para segurança pública?

Selecione uma solução com poucas etapas e que em questão de minutos realize a verificação biométrica da impressão digital precisa e rápida.

15 de setembro de 2022

A Tecnologia biométrica está reinventando a identificação do paciente, melhorando o atendimento e reduzindo erros em ambientes clínicos

É difícil cuidar de pacientes se você não sabe quem eles são. Conheça as soluções HID Global voltadas ao setor de Saúde.

6 de setembro de 2022

A biometria é o futuro do varejo e como meio de pagamento com a face

Varejistas estão implementando soluções de reconhecimento facial para proporcionar experiências sem falhas e personalizadas aos seus clientes.

30 de agosto de 2022

O elevado número de casos na América Latina relacionados à exploração dessa vulnerabilidade está vinculado a trojans de acesso remoto

De acordo com o relatório de ameaças ‘ESET Threat Report’, um exploit que aproveita uma vulnerabilidade do Microsoft Office 2017 foi a principal detecção maliciosa por e-mail na América Latina durante o segundo semestre de 2023. A ESET, líder em detecção proativa de ameaças, alerta que é utilizado por cibercriminosos para distribuir diferentes tipos de malware, como o Agent Tesla e outros trojans de acesso remoto.

Um exploit é um código que se aproveita de uma vulnerabilidade ou falha de segurança em um aplicativo ou sistema e geralmente é usado como uma chave para acessar os sistemas de uma vítima e realizar outra ação maliciosa, como o download de malware.

O trojan CVE-2017-11882 é uma vulnerabilidade no editor de equações do Microsoft Office, datando de 2017 e ainda sendo amplamente utilizada por cibercriminosos para realizar ações maliciosas como o download de trojans de acesso remoto (RAT), ransomware, mineradores de criptomoedas ou outros tipos de malware, ou até mesmo algum downloader.

“Sendo uma vulnerabilidade que remonta a 2017 e para a qual existem patches de segurança, chama a atenção (e deve nos preocupar) que o exploit represente uma das vulnerabilidades mais relevantes durante 2023. Isso pode ser consequência de vários fatores, como a falta de investimento para aplicar o patch de segurança, o desaconselhável uso de software pirata ou simplesmente o desconhecimento dessa vulnerabilidade ou o equívoco em pensar que ela não apresenta nenhum risco”, acrescenta Gutiérrez Amaya da ESET.

Neste caso, um cibercriminoso cria um arquivo malicioso, geralmente enviado por e-mail, e deve conseguir que a possível vítima o abra. Caso seja aberto e a vítima não tenha instalado o patch de segurança que corrige essa vulnerabilidade, o atacante poderá executar código com os privilégios do usuário. Isso significa que, se a vítima tinha privilégios de administrador, o ciberatacante poderá instalar programas e até mesmo excluir dados.

O elevado número de casos na América Latina relacionados à exploração dessa vulnerabilidade está vinculado a trojans de acesso remoto. Na maioria dos e-mails observados pela ESET, o arquivo malicioso é distribuído através de documentos Excel anexados.

De fato, casos recentes indicam que ela foi utilizada para distribuir ameaças como o Agent Tesla, com o objetivo de roubar senhas do navegador, registrar as teclas digitadas pela vítima e o conteúdo da área de transferência.

A seguir, um exemplo de como essa ameaça é tentada ser distribuída através de um e-mail, com um arquivo Excel anexado, como ocorre em muitos casos:

O e-mail malicioso, neste caso, tem a particularidade de utilizar o nome e até mesmo o cargo de uma pessoa real. Além disso, para confirmar a complexidade e evolução desses e-mails de phishing, a imagem demonstra como os cibercriminosos não usam um endereço de e-mail falso.

De acordo com a ESET, isso ocorre porque os atacantes por trás dessa campanha utilizaram a técnica de spoofing de e-mail, que lhes permite ocultar o verdadeiro endereço do remetente em um e-mail malicioso e substituí-lo por um legítimo, suplantando a identidade de uma empresa ou usuário ao usar um domínio autêntico. Isso torna mais difícil de ser detectado.

A ESET compartilha algumas dicas para se proteger desse exploit:

– Atualizar as soluções de escritório e adotar o bom hábito de manter todo o software e hardware atualizados com as últimas atualizações de segurança. São essas atualizações que contêm patches que corrigem as vulnerabilidades geralmente exploradas pelos cibercriminosos.

– Aprender a reconhecer e-mails de phishing, verificando o endereço do remetente e outros elementos para determinar se uma comunicação que chega à caixa de entrada é falsa.

– Não baixar nem abrir anexos de e-mails que chegam de maneira inesperada e/ou não solicitada de remetentes desconhecidos, assim como não abrir links que podem ser incluídos nesse contexto.

– Ter instalado no computador e no dispositivo móvel um software anti malware que detecte e bloqueie qualquer e-mail suspeito a tempo.

“Se uma vulnerabilidade de 2017 ainda está sendo explorada hoje pelos cibercriminosos, o cenário é fácil de entender: a quantidade de empresas e usuários que não realizaram as atualizações necessárias é grande o suficiente para que continuem explorando-a para rentabilidade e crescimento de seus negócios. Ressaltamos a importância e a necessidade de estar atualizado com os patches e atualizações de segurança, tanto nos sistemas operacionais, navegadores e qualquer tipo de aplicação. Estamos a um clique de poder frear isso”, concluí Gutiérrez Amaya da ESET América Latina.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Nova campanha do Emotet contorna os bloqueios da Microsoft para distribuir arquivos maliciosos do OneNote

Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare

Microsoft traz para o Brasil o Kaizala, ferramenta para comunicação de grandes grupos e gestão do trabalho  

TAGS

MICROSOFT