Mercado abrirá em 4 h 27 min
  • BOVESPA

    108.402,27
    +1.930,27 (+1,81%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.354,86
    +631,46 (+1,35%)
     
  • PETROLEO CRU

    89,36
    -1,40 (-1,54%)
     
  • OURO

    1.807,20
    +2,00 (+0,11%)
     
  • BTC-USD

    23.826,28
    -51,11 (-0,21%)
     
  • CMC Crypto 200

    556,38
    +13,50 (+2,49%)
     
  • S&P500

    4.140,06
    -5,13 (-0,12%)
     
  • DOW JONES

    32.832,54
    +29,04 (+0,09%)
     
  • FTSE

    7.485,01
    +2,64 (+0,04%)
     
  • HANG SENG

    20.003,44
    -42,33 (-0,21%)
     
  • NIKKEI

    27.999,96
    -249,28 (-0,88%)
     
  • NASDAQ

    13.192,75
    +9,50 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2164
    +0,0070 (+0,13%)
     

Kit de malware para Linux permite customização de ataques por criminosos

Em mais um caso de cibercriminosos se aproveitando de dinâmicas legítimas de desenvolvimento de software para entregar ameaças, pesquisadores em segurança emitiram alerta sobre o Lightning. O framework de malwares utiliza módulos e interfaces para permitir a criação de ataques customizados, de acordo com a vontade do responsável pela intrusão a uma rede ou dispositivo.

Essa ideia nos faz pensar em uma praga oferecida como serviço, ainda que os especialistas da empresa de segurança Intezer não tenham entrado nesse mérito. Enquanto não existem ataques registrados a partir do Lightning, a ideia é que ele sirva como uma segunda etapa na cadeira de exploração, sendo inserido em máquinas, redes ou sistemas já comprometidos antes, a partir de portas de entrada que, também, se tornaram moeda valiosa nos mercados cibercriminosos.

Quando usado legitimamente, os frameworks reúnem bibliotecas, arquivos e outros componentes que facilitam a criação de aplicativos. No caso do Lightning, essa também é a ideia, mas nele, aparecem reunidos módulos que permitem o download e instalação de vírus a partir de servidores de comando e controle, a capacidade de rodar códigos à distância e diferentes tarefas cibercriminosas.

A descoberta do conjunto de criação de malwares aconteceu depois que uma amostra foi hospedada no site VirusTotal, que serve como referência para a divulgação de ameaças. A praga teria sido encontrada nos sistemas de uma fabricante de componentes chinesa, mas não utilizada em golpes efetivos, ainda que permitisse a extração de detalhes sobre alguns de seus módulos e também capacidades, sendo a principal delas a abertura de portas para comunicação segura e mais difícil de se detectar com os servidores de controle.

Enquanto não existem indícios de atividade real do Lightning, no que pode indicar uma campanha maliciosa ainda em seus estágios iniciais, os pesquisadores da Intezer já divulgaram alguns indicadores de comprometimento e também softwares corporativos que parecem ser o alvo da ferramenta maliciosa. A descoberta e inclusão nos bancos de dados, também, auxilia softwares de segurança a detectarem a praga com mais facilidade.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos