Um grupo de hackers no Irão encontra-se a explorar uma falha ativa no Windows, de forma a realizar ataques em larga escala. Esta é a conclusão a que chega um recente estudo realizado por investigadores da empresa Trend Micro.
O grupo, conhecido como OilRig, desenvolveu um backdoor para sistemas Windows, que explora uma falha ativa no mesmo. O objetivo do grupo passa por infetar sistemas Microsoft Exchange, de forma a obter dados de acesso a diferentes plataformas, e também por explorar a falha CVE-2024-30088.
Na mais recente onda de ataques realizados pelo grupo, este tem-se focado em servidores vulneráveis para enviar scripts, onde podem depois ser executados vários comandos remotamente para tentar obter dados internos dos mesmos ou o controlo remoto dos mesmos.
A falha em questão foi corrigida pela Microsoft em Junho deste ano, mas apesar disso, ainda existem sistemas não atualizados que se encontra vulneráveis a ataques. Estes encontram-se agora a ser alvo de ataques massivos, onde o grupo tenta obter o acesso para realizar as suas atividades maliciosas.
Uma das formas de prevenção passa por atualizar o sistema operativo para a versão mais recente disponível, contendo todas as correções mais recentes e prevenindo este género de ataques. Ao mesmo tempo, deve-se sempre usar software de segurança adaptado aos sistemas - mesmo que sejam sistemas como servidores.
Nenhum comentário
Seja o primeiro!