Estudo reporta aumento de abusos de vulnerabilidades

A Eset divulgou os principais resultados de deteção de ameaças para o período de janeiro a abril de 2021, com destaque para a exploração de vulnerabilidades do Microsoft Exchange por parte de múltiplos agentes maliciosos com o objetivo de comprometer milhares de servidores de email.

No curso dos quatro primeiros meses do ano, a pandemia de COVID-19 continuou a liderar as manchetes em todo o mundo, embora tenha perdido algum do seu protagonismo na paisagem das ameaças à cibersegurança. Entre os perigos mais preocupantes, a Eset realça o abuso das mais recentes vulnerabilidades e falhas de configuração com foco na obtenção de elevados retornos ao investimento, como o abuso do Remote Desktop Protocol (RDP), maior número de ameaças de criptomoeda, e um aumento acentuado de deteções de malware bancário em ambiente Android.

Mas o principal destaque do relatório de ameaças da Eset vai para a cadeia de vulnerabilidades que permite a um cibercriminoso apoderar-se de qualquer servidor de Exchange ao seu alcance. Este ataque tornou-se numa crise global e os investigadores da ESET identificaram mais de dez tipos diferentes de atores ou grupos maliciosos que provavelmente tiraram partido desta vulnerabilidade.

Neste relatório constam ainda os resultados de investigações da Eset que oferecem um olhar mais detalhado para os grupos APT Turla e Lazarus, incluindo ainda informações sobre um mecanismo malicioso em iOS que, tirando partido de runtime patching para mudar o comportamento do programa, executa comandos shell em dispositivos iOS jailbroken e comprometidos.