CISA exige correção rápida após ataques com malware infostealer

Segundo a Cybersecurity and Infrastructure Security Agency (CISA) dos EUA, a vulnerabilidade CVE-2024-43461, explorada para implantar malware de roubo de informações conhecido como infostealer, foi recentemente corrigida pela Microsoft durante o Patch Tuesday. No entanto, antes da correção, o grupo de cibercriminosos Void Banshee APT já havia utilizado a falha em ataques.

A falha afeta o componente MSHTML do sistema e permite que invasores remotos executem código malicioso em sistemas desatualizados, enganando usuários para abrirem arquivos ou páginas comprometidas.

Inicialmente, a vulnerabilidade foi classificada pela Microsoft como não explorada em ataques. No entanto, a empresa revisou o seu comunicado após constatar que o bug foi utilizado em conjunto com outra falha (CVE-2024-38112), antes de ser corrigido em julho de 2024. Essas falhas foram exploradas por cibercriminosos para entregar arquivos HTA disfarçados como documentos PDF, o que permitiu o roubo de credenciais, cookies e carteiras de criptomoedas por meio de um malware chamado Atlantida.

Perante esta situação, a CISA determinou que todas as agências dos EUA corrijam os seus sistemas dentro de três semanas, isto é, até 7 de outubro.

A agência também orientou organizações privadas a aplicarem as atualizações de segurança com urgência, destacando os riscos significativos que essas vulnerabilidades representam, uma vez que continuam a ser utilizadas em ataques direcionados.