Kevin Beaumont, ex-funcion\u00e1rio de seguran\u00e7a da Microsoft, alertou que vulnerabilidades nos servidores de e-mail da Microsoft Exchange est\u00e3o sendo exploradas por cibercriminosos em massa, pois as empresas n\u00e3o foram devidamente avisadas sobre quais sistemas devem ser corrigidos.<\/p>\n
Em seu blog DoublePulsar<\/a>, Beaumont alertou que muitas organiza\u00e7\u00f5es parecem n\u00e3o ter corrigido, o que levou \u00e0 explora\u00e7\u00e3o em massa de vulnerabilidades. Ele acrescentou ainda que centenas de sistemas do governo dos EUA est\u00e3o expostos com a Ciberseguran\u00e7a e Seguran\u00e7a de Infraestrutura (CISA) do Departamento de Seguran\u00e7a Interna emitindo um alerta no domingo.<\/p>\n “Eles s\u00e3o vulnerabilidades de execu\u00e7\u00e3o remota de c\u00f3digo pr\u00e9-autenticadas (sem necessidade de senha), o que \u00e9 t\u00e3o s\u00e9rio quanto poss\u00edvel"<\/p>\n<\/blockquote>\n Ele afirmou que a Microsoft j\u00e1 sabia que isso acabaria por explodir um incidente internacional para os clientes. E embora a Microsoft tenha lan\u00e7ado corre\u00e7\u00f5es h\u00e1 uns bons 5 meses<\/strong>, ela n\u00e3o alocou os n\u00fameros de identifica\u00e7\u00e3o padr\u00e3o de vulnerabilidades que poderiam ter tornado relativamente mais f\u00e1cil para os usu\u00e1rios determinar o que precisava ser corrigido.<\/p>\n Beaumont acrescentou que:<\/p>\n “Isso criou uma situa\u00e7\u00e3o em que os clientes da Microsoft foram mal informados sobre a gravidade de um dos bugs de seguran\u00e7a corporativa mais cr\u00edticos do ano”<\/p>\n<\/blockquote>\n Observe que a Microsoft n\u00e3o respondeu ao pedido de coment\u00e1rio sobre as alega\u00e7\u00f5es de Beaumont no momento da publica\u00e7\u00e3o de seu relat\u00f3rio<\/strong>.<\/p>\n Embora muitos grupos de hackers tenham aproveitado para explorar essas vulnerabilidades, um grupo reconhecido \u00e9 o LockFile<\/strong>, que foi visto aproveitando as falhas corrigidas pela primeira vez em mar\u00e7o<\/strong> pela Microsoft. Esse grupo de hackers j\u00e1 havia sido vinculado a muitos ataques de ransomware principalmente na \u00c1sia e nos EUA nos setores de manufatura, engenharia, turismo e financeiro, conforme uma postagem no blog de uma organiza\u00e7\u00e3o de seguran\u00e7a chamada Symantec. O post incluiu ainda o grupo que foi mencionado pela primeira vez em 20 de julho<\/strong> na rede de uma organiza\u00e7\u00e3o financeira dos EUA.<\/p>\n Beaumont tamb\u00e9m confirmou que identificou milhares de Exchange Servers n\u00e3o corrigidos no Reino Unido usando o Outlook Web App com v\u00e1rios no dom\u00ednio gov.uk<\/a> enquanto dois em police.uk<\/a>.<\/p>\n Sobre isso, o Centro Nacional de Seguran\u00e7a Cibern\u00e9tica do Reino Unido comentou que est\u00e1 ciente da atividade global envolvendo as vulnerabilidades nos servidores Microsoft Exchange que foram anteriormente expostos a serem alvos atualmente.<\/p>\n A organiza\u00e7\u00e3o disse:<\/p>\n “Neste est\u00e1gio, n\u00e3o vimos evid\u00eancias de comprometimento das organiza\u00e7\u00f5es do Reino Unido, mas continuamos monitorando o impacto. O NCSC insta todas as organiza\u00e7\u00f5es a instalarem as atualiza\u00e7\u00f5es de seguran\u00e7a mais recentes para se protegerem e relatarem qualquer suspeita de comprometimento por meio de nosso site”.<\/strong><\/p>\n “O NCSC pede a todas as organiza\u00e7\u00f5es que instalem as atualiza\u00e7\u00f5es de seguran\u00e7a mais recentes para se protegerem e relatarem qualquer suspeita de comprometimento por meio de nosso site”, acrescentou<\/strong> a organiza\u00e7\u00e3o.<\/p>\n Relacionando todo o estribo, um porta-voz da Mandiant \u2013 uma empresa americana de seguran\u00e7a cibern\u00e9tica, disse \u00e0 Sky News que eles observaram “v\u00e1rias ind\u00fastrias” sendo alvo de hackers.<\/p>\n O porta-voz acrescentou:<\/p>\n “\u00c9 dif\u00edcil atribuir essa atividade a qualquer grupo de agentes de amea\u00e7as porque v\u00e1rios exemplos de c\u00f3digo de explora\u00e7\u00e3o de prova de conceito foram desenvolvidos e divulgados publicamente por pesquisadores de seguran\u00e7a”.<\/strong><\/p>\n “Isso significa que qualquer grupo pode estar aproveitando a explora\u00e7\u00e3o e as organiza\u00e7\u00f5es que n\u00e3o foram corrigidas est\u00e3o vulner\u00e1veis \u200b\u200ba ataques”,<\/strong> alertou o porta-voz, acrescentando ainda que a taxa de corre\u00e7\u00e3o “permanece baixa”<\/strong> e instou as empresas a executarem os patches o mais r\u00e1pido poss\u00edvel para evitar mais danos.<\/p>\n Com a nova onda de ciberataques, \u00e9 de se perguntar quais ser\u00e3o os impactos dessas vulnerabilidades para os usu\u00e1rios de e-mail do Exchange da Microsoft em todo o mundo.<\/p>\n O aumento do n\u00famero de ataques direcionados aos servidores Microsoft Exchange come\u00e7ou depois que a Microsoft emitiu um aviso no in\u00edcio deste ano destacando a campanha global de hackers, tamb\u00e9m visando especificamente esses servidores, que s\u00e3o de propriedade de hackers patrocinados pelo Estado com sede na China<\/a><\/strong>.<\/p>\n De acordo com uma estimativa, 400.000 servidores de todo o mundo foram comprometidos em uma campanha de espionagem em massa.<\/p>\n O governo da Gr\u00e3-Bretanha apontou agressivamente as t\u00e9cnicas que os ciberespi\u00f5es chineses estavam usando para obter e reter acesso a servidores comprometidos, o que tamb\u00e9m tornava esses servidores vulner\u00e1veis \u200b\u200ba criminosos.<\/p>\n Enquanto os envolvidos na espionagem cibern\u00e9tica normalmente recorrem \u00e0 observa\u00e7\u00e3o silenciosa sem interromper as redes direcionadas, os criminosos, por outro lado, geralmente fazem um grande esfor\u00e7o para interromper as redes comprometidas executando ataques de ransomware \u2013 eventualmente levando arquivos cr\u00edticos confidenciais a se tornarem irrecuper\u00e1veis, a menos e at\u00e9 que as v\u00edtimas de o ataque paga uma pesada taxa de extors\u00e3o.<\/p>\n No m\u00eas passado, o governo brit\u00e2nico e seus aliados acusaram descaradamente a China de “sabotagem cibern\u00e9tica sistem\u00e1tica”<\/a><\/strong> em associa\u00e7\u00e3o com a referida campanha.<\/p>\n Ao mesmo tempo, empreiteiros contratados pela intelig\u00eancia cibern\u00e9tica de Pequim foram acusados \u200b\u200b\u200b\u200bde conduzir “opera\u00e7\u00f5es cibern\u00e9ticas n\u00e3o sancionadas em todo o mundo \u2026 para seu pr\u00f3prio lucro pessoal”<\/strong> pelo governo brit\u00e2nico. No entanto, n\u00e3o est\u00e1 totalmente claro se as opera\u00e7\u00f5es n\u00e3o autorizadas pretendiam explorar o acesso estabelecido pela campanha de espionagem n\u00e3o autorizada.<\/p>\n O recente frenesi de novos ataques cibern\u00e9ticos \u00e9 a \u00fanica raz\u00e3o pela qual a Microsoft est\u00e1 de repente nas not\u00edcias novamente. Recentemente, surgiram not\u00edcias sobre o novo sistema operacional Windows 11<\/a> que deve ser lan\u00e7ado em outubro de 2021<\/strong> e como os cibercriminosos come\u00e7aram a explorar seus arquivos de instala\u00e7\u00e3o para injetar v\u00e1rios malwares<\/strong> nos dispositivos dos usu\u00e1rios.<\/p>\n Embora n\u00e3o esteja claro como a Microsoft corrigir\u00e1 poss\u00edveis vulnerabilidades, \u00e9 sempre uma boa ideia ficar cauteloso com as estat\u00edsticas de seguran\u00e7a cibern\u00e9tica<\/a>. Mesmo algo t\u00e3o simples como o Microsoft Excel pode ser explorado para executar ataques de phishing em grande escala<\/a>.<\/p>\n A proje\u00e7\u00e3o de futuros ataques de phishing \u00e9 assustadora e deve preocupar a todos n\u00f3s. O APWG relatou<\/a> que os sites de phishing aumentaram de um n\u00famero de 138.328 para 266.387<\/strong> no curto per\u00edodo entre o quarto trimestre de 2018 e o terceiro trimestre de 2019<\/strong>. O que \u00e9 ainda mais preocupante \u00e9 o fato de que qualquer informa\u00e7\u00e3o roubada fica dispon\u00edvel na Dark Web para os licitantes comprarem<\/a> e usarem para qualquer inten\u00e7\u00e3o maliciosa.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Especialistas dizem que falhas nos servidores de e-mail do Microsoft Exchange levaram \u00e0 explora\u00e7\u00e3o em massa por cibercriminosos. Clique aqui para ler mais sobre isso.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8542,8592,8562,8532,8522,8572,527,8603,8480],"tags":[],"class_list":["post-283248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-definicoes","category-diversos","category-em-geral","category-monitoramento","category-protecao-de-dados","category-restricoes","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/283248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=283248"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/283248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=283248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=283248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=283248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n