São Paulo — InkDesign News — Pesquisadores de segurança cibernética da ESET revelaram uma nova campanha de espionagem cibernética chamada RoundPress, associada ao grupo Sednit, que explora vulnerabilidades em plataformas de webmail para exfiltrar dados confidenciais, especialmente em relação à Ucrânia.
Incidente e vulnerabilidade
A campanha RoundPress utiliza explorações de vulnerabilidades em servidores de webmail, como RoundCube e Zimbra, e se destaca pelo uso de um malware denominado SpyPress. Entre as falhas exploradas está a CVE-2024-27443, descoberta em March 1, 2024, e uma zero-day, CVE-2024-11182, reportada em November 1, 2024. Os atacantes utilizam e-mails de spearphishing que aproveitam vulnerabilidades Cross-Site Scripting (XSS) para injetar códigos maliciosos.
Impacto e resposta
As vítimas primárias incluem entidades governamentais ucranianas e empresas de defesa na Bulgária e Romênia. Dados sensíveis têm sido exfiltrados com sucesso, devido à natureza desatualizada e vulnerável dos sistemas alvos. A ESET documentou um e-mail específico datado de September 29, 2023, explorando a CVE-2023-43770, como parte de suas tentativas de furto de dados.
Mitigações recomendadas
A ESET recomenda a aplicação imediata de patches disponíveis e a adoção das seguintes melhores práticas: manutenção de atualizações regulares, uso de autenticação de múltiplos fatores, e implementação de ferramentas que possam detectar e bloquear e-mails de phishing. J. Stephen Kowski, Field CTO da SlashNext Email Security, alertou:
“Ataques como a Operação RoundPress mostram como os hackers podem rapidamente mudar de alvo, especialmente ao encontrarem fraquezas em plataformas de e-mail populares.
(“Attacks like Operation RoundPress show how quickly hackers can shift targets, especially when they find weaknesses in popular email platforms.”)— J. Stephen Kowski, Field CTO, SlashNext Email Security
Embora os patchs sejam fundamentais, Kowski enfatizou a importância de um monitoramento contínuo:
“O melhor meio de se manter à frente é garantir que os sistemas de e-mail estejam sempre atualizados e protegidos.”
(“The best way to stay ahead is by making sure email systems are always updated and patched.”)— J. Stephen Kowski, Field CTO, SlashNext Email Security
A exploração contínua de vulnerabilidades em sistemas de webmail indica a necessidade urgente de medidas robustas de segurança, a fim de mitigar riscos futuros e proteger informações sensíveis.
Fonte: (Hack Read – Segurança Cibernética)
