Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Grupo é descoberto usando zero day no Oriente Médio

Share on linkedin
Share on twitter
Share on facebook

O sistema de Prevenção Automática de Exploits da Kaspersky descobriu um zero day do Windows – uma falha ainda desconhecida – que estava sendo explorada por um grupo para ataques no Oriente Médio. A falha foi descoberta em Agosto, justamente porque o grupo cibercriminoso havia descoberto a vulnerabilidade antes e estava se aproveitando dela, atacando vítimas na região. A suspeita sobre a autoria recai por enquanto sobre um grupo de hackers apelidado de “FruityArmor”, que age em nome de governos. O sistema da Kaspersky detectou e barrou esse novo tipo de ataque, e além disso a empresa informou a Microsoft, que em seguida fez a correção do problema e no dia 9 deste mês publicou uma atualização para toda a família Windows.

A falha, que ganhou o código CVE-2018-8453 no catálogo Common Vulnerabilities and Exposures, estava no win32k.sys, um arquivo de driver do Win32, presente em várias versões do Windows.

O patch do Windows fica neste endererço:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453

O malware explora essa vulnerabilidade para conseguir persistência no computador da vítima, de modo que ela é muito perigosa, podendo dar a invasores controle total sobre um PC.