Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 12:15
Temperatura: -2.8°C
Probabilidade de chuva: 0%

Novo ciberataque ao Windows usa acesso remoto por script

Novo Ciberataque ao Windows: Entendendo o SHADOW#REACTOR

Um novo ciberataque direcionado a usuários do Windows foi detectado por pesquisadores de segurança da Securonix. Conhecido como SHADOW#REACTOR, este ataque utiliza um malware de acesso remoto para infectar sistemas, estabelecendo uma cadeia de infecção silenciosa e persistente.

O ataque começa com um VBS Launcher, que executa um script para recuperar payloads fragmentados de um servidor remoto. Esses fragmentos são então reconstruídos em loaders, decodificados na memória da máquina e usados para aplicar uma configuração remota do Remcos RAT, uma ferramenta de acesso remoto maliciosa.

Como Funciona o Ataque

A etapa final do ataque utiliza o MSBuild.exe, um binário de execução remota legítimo do Windows, para completar a execução do malware. Isso permite que o Remcos RAT comprometa o sistema operacional, proporcionando aos atacantes acesso remoto ao sistema infectado.

Os principais alvos desses ataques são pequenas e médias empresas, com os hackers obtendo acesso aos sistemas corporativos para “vendê-los” a outros agentes maliciosos, buscando lucro. A disseminação do malware ocorre principalmente através da interação do usuário com links maliciosos, que servem como iscas para que as vítimas caiam na armadilha sem suspeitar do que está acontecendo.

Características do Malware

O Remcos RAT é notável por usar um processo legítimo do Windows, o “MSBuild.exe”, para avançar em seus estágios de contaminação. Isso, juntamente com cada etapa da infecção, indica uma estrutura “ativamente mantida” para que o Remcos permaneça “resiliente e difícil de ser classificado”. Como resultado, o malware consegue contornar sistemas de segurança de antivírus e outras ferramentas de segurança.

Para se proteger contra esse tipo de ameaça, é crucial que os usuários sejam cautelosos com links maliciosos e mantenham seus sistemas operacionais e softwares atualizados com as últimas patches de segurança. Além disso, a implementação de soluções de segurança robustas, como firewalls e antivírus, pode ajudar a prevenir infecções.

  • Use software de segurança atualizado.
  • Seja cauteloso com links e anexos de e-mails desconhecidos.
  • Mantenha seu sistema operacional e aplicativos atualizados.

Este conteúdo pode conter links de compra.

Fonte: link