Um grupo de hackers, conhecido como EncryptHub, foi recentemente relacionado com uma onda de ataques a explorar uma falha zero-day em sistemas Windows. Os atacantes estariam a explorar uma falha existente no Microsoft Management Console, que foi apenas corrigida este mês.
A falha foi descoberta por investigadores da empresa Trend Micro, e encontrava-se relacionada com a forma como o MMC do Windows geria dispositivos vulneráveis no mesmo. Se explorada, a falha poderia permitir a execução de código potencialmente malicioso no sistema, que poderia realizar várias atividades no mesmo.
Para explorar a falha, as vítimas teriam de executar ficheiros maliciosamente criados para o efeito, que poderiam ser enviadas para as mesmas por diferentes meios. A falha foi entretanto corrigida com o Patch Tuesday da Microsoft, mas agora surgem novos detalhes sobre o grupo que estaria a explorar essa falha.
De acordo com a Trend Micro, o grupo EncryptHub terá sido um dos mais ativos a explorar a falha zero-day, focando-se em ataques direcionados contra algumas empresas e tentando obter partido dos sistemas comprometidos para executar outros programas maliciosos ou recolher informação sensível.
Embora a falha tenha sido corrigida, os investigadores alertam que ainda existem campanhas ativas para tentarem explorar a mesma em sistemas desatualizados. A recomendação para os administradores de sistemas será que garantam que todos os dispositivos estão atualizados com as versões mais recentes do Windows, para prevenir a exploração.
Devem-se ainda aplicar medidas de proteção gerais, como usar sistemas de proteção integrados com o sistema, e controlo direto do tráfego criado pelos sistemas.
Nenhum comentário
Seja o primeiro!