Threats
A Google informou que está a descobrir cibergrupos apoiados por Estados-nação – particularmente com ligações à China e à Rússia – a explorar a vulnerabilidade no WinRAR para atacar os seus alvos
22/10/2023
|
A vulnerabilidade de execução de código no WinRAR (CVE-2023-38831) foi corrigida em julho depois de ter sido detetada uma exploração zero-day, mas, três meses depois, a equipa de análise de ameaças da Google indica que grupos APT com ligações à China e à Rússia estão a explorar a vulnerabilidade com sucesso nos seus ataques. A equipa da Google refere que horas depois de ter sido divulgada a exploração, provas de conceito e geradores de explorações foram carregados para repositórios no GitHub. Pouco depois disso, a equipa da Google começou a observar atividade para testar a vulnerabilidade, tanto por motivações financeiras como por grupos APT. Num caso específico, a equipa de threat analysis da Google detetou o Sandworm, ligado à Rússia, a distribuir documentos PDF falsos e arquivos ZIP maliciosos que exploravam o bug do WinRAR. O Sandworm, alinhado com a GRU, usou a exploração para entregar um infostealer de commodities que é capaz de recolher e exfiltrar credenciais de browsers e informações de sessão de máquinas infetadas. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Violação de dados da Dropbox afeta as informações dos clientes
THREATS
Trojan para Android permite tomar controlo dos dispositivos
THREATS
Como os colaboradores podem detetar um deepfake
THREATS
Maioria dos ciberataques ameaçam setor da saúde
THREATS
Mais de 1.400 servidores CrushFTP ainda estão vulneráveis
