top of page
Foto do escritorDiego Arantes

ScarCruft da Coreia do Norte utiliza falha Zero-Day no Windows para distribuir Malware RokRAT

Operação de Segurança Cibernética Contra o Malware RedAnt

A operação de segurança cibernética foi realizada para combater uma ameaça cibernética conhecida como RedAnt, um malware que afetou milhares de dispositivos Android e Windows. A operação teve como objetivo identificar e investigar a ameaça, além de fornecer recomendações para as organizações e usuários afetados.


Vulnerabilidade Zero-Day no IE

A operação começou com a exploração de uma vulnerabilidade zero-day no Internet Explorer (IE), que foi utilizada como vetor de acesso inicial pelo ator malicioso (TA) RedAnt. A vulnerabilidade era causada por um programa de anúncios específico que utilizava o mecanismo vulnerável do navegador IE, conhecido como jscript9.dll, que não é mais suportado.


Ataque de Clique Zero

O ataque foi realizado sem qualquer interação do usuário. A vulnerabilidade surge quando um ataque de clique zero ocorre sem que o usuário esteja ciente ou tenha qualquer interação com o malware. Isso significa que o TA pode instalar o programa de anúncios e explorar a vulnerabilidade sem que o usuário saiba.


Análise da Ameaça

Durante a análise, foi possível acessar vários servidores C2 (Command and Control) com sucesso. Nos diretórios desses servidores, foram encontrados arquivos contendo cerca de 13.000 endereços IP únicos de vítimas desse malware. Com a lista de endereços IP, foi possível realizar a geolocalização para identificar as regiões alvo do malware e suas variantes.


Países Alvo

A análise identificou que os principais alvos desse malware foram: Canadá, Emirados Árabes Unidos, Peru e Alemanha. Essas regiões foram identificadas como áreas prioritárias para as recomendações de segurança.

Recomendações

Para combater a ameaça RedAnt, é recomendado que as organizações e usuários tomem as seguintes medidas:

  • Aplicar patches de segurança: Certifique-se de instalar as atualizações de segurança mais recentes fornecidas pela Microsoft.

  • Segmentação de rede: Implemente segmentação de rede para limitar a propagação de ataques e isolar sistemas críticos.

  • Segurança de Endpoint: Utilize soluções de segurança de endpoint para detectar e bloquear malware como o RedAnt.

  • Cuidado com anúncios: Se você baixar conteúdo de anúncios, certifique-se de que eles sejam confiáveis e não contenham malware.

Conclusão

A operação de segurança cibernética contra o malware RedAnt foi realizada para combater uma ameaça cibernética significativa. A análise da ameaça identificou as principais regiões alvo do malware e fornecemos recomendações para as organizações e usuários afetados. É importante que as pessoas estejam cientes das vulnerabilidades cibernéticas e tomem medidas preventivas para proteger suas informações e dispositivos.


0 visualização0 comentário

Posts recentes

Ver tudo

Comments


bottom of page