Pesquisadores descobrem ciberataque em tempo real contra dispositivos Linux
Os pesquisadores da Check Point identificaram ataques em tempo real e contínuos direcionados a dispositivos Linux. A campanha de ciberataques encontrada visa explorar múltiplas vulnerabilidades em dispositivos Linux, incluindo algumas falhas descobertas recentemente, para criar um botnet IRC (uma coleção de máquinas infectadas com malware que pode ser controlada remotamente) e distribuir malware em computadores infectados.
Segundo os especialistas, os cibercriminosos estão usando uma nova variante chamada “FreakOut”, capaz de escanear portas e que pode tirar conexão, coletar informações, rastrear redes, lançar ataques DDoS e até para criptografia de atividade de mineração em máquinas infectadas, o que pode potencialmente desligar sistemas inteiros infectados.
Se o ataque for bem-sucedido, cada dispositivo infectado pode ser usado como uma plataforma para lançar outros ciberataques, usar recursos do sistema para minerar criptomoedas, disseminar vírus lateralmente pela rede de uma empresa ou lançar ataques contra alvos externos se passando por uma empresa afetada, explicam os especialistas.
Até o momento, os pesquisadores da Check Point conseguiram rastrear 185 sistemas infectados pela cadeia do ciberataque FreakOut, e detectaram mais de 380 tentativas de ataque adicionais. Por país, os Estados Unidos sofreram 27% de todas as tentativas de ataque, à frente da Itália (6,61%) e da Grã-Bretanha (5,46%), enquanto o Brasil (3,74%) está na sexta posição . Por setores, governos, instituições financeiras e saúde são os mais afetados.
“A capacidade de resposta e a urgência são muito relevantes quando se trata de proteger a sua organização. Eu recomendo fortemente a todos os usuários que corrijam os frameworks vulneráveis TerraMaster TOS, Zend Framework e Liferay Portal”, ressalta Adi Ikan, Chefe de Pesquisa de Segurança Cibernética de Redes na Check Point Software Technologies.
Os pesquisadores da Check Point recomendam ação imediata de correção dos três frameworks afetados, ao mesmo tempo em que orientam a implementação de ferramentas de segurança de rede, como IPS, e soluções de proteção de endpoint para prevenir esse tipo de ataque e suas consequências.
Infoeconomico
Fonte: Computer Word
