São Paulo — InkDesign News — Um novo malware denominado PathWiper foi identificado recentemente como alvo de um ciberataque a serviços essenciais na Ucrânia, conforme relatório da Cisco Talos publicado esta semana.
Incidente e vulnerabilidade
O PathWiper é um tipo de malware “wiper”, projetado para apagar ou corromper dados nos sistemas de computador, tornando-os inutilizáveis. Durante o ataque, os cibercriminosos conseguiram infiltrarse em um sistema legítimo responsável pela gestão de redes de computadores. Originalmente, a pesquisa sugere que os atacantes possuíam conhecimento interno acerca do sistema, o que facilitou a execução de comandos nocivos e a disseminação do PathWiper em dispositivos conectados. “Throughout the course of the attack, filenames and actions used were intended to mimic those deployed by the administrative utility’s console, indicating that the attackers had prior knowledge of the console and possibly its functionality within the victim enterprise’s environment”
(“Ao longo do ataque, os nomes de arquivos e ações usados foram destinados a imitar aqueles utilizados pelo console da utilidade administrativa, indicando que os atacantes tinham conhecimento prévio do console e possivelmente de sua funcionalidade no ambiente empresarial da vítima.”)
Impacto e resposta
O PathWiper opera substituindo partes cruciais do sistema de arquivos de um computador por informações randômicas. Ele detecta todos os dispositivos de armazenamento conectados, incluindo discos rígidos e drives de rede, e sobrescreve seus conteúdos. A Cisco Talos acredita que um ator de Ameaça Persistente Avançada (APT) apoiado pela Rússia está por trás deste ataque disruptivo, baseando-se em métodos semelhantes observados em ataques anteriores a alvos na Ucrânia. O impacto desse malware destaca a vulnerabilidade das infraestruturas críticas ucranianas, mostrando os efeitos devastadores que podem ocorrer em sistemas críticos.
Mitigações recomendadas
Para enfrentar ameaças como o PathWiper, recomenda-se a adoção de produtos de segurança que assegurem proteção em endpoints, segurança de e-mails, firewalls, análise de redes e análise de malware. Essas ferramentas são cruciais para ajudar nas detecções e prevenção de atividades maliciosas, bloqueio de e-mails e sites nocivos, além de fornecer autenticação multifator para permitir acesso somente a usuários autorizados. “The continuing danger to Ukraine’s critical infrastructure as the conflict with Russia carries on emphasizes the need for enhanced security measures”
(“O perigo contínuo para a infraestrutura crítica da Ucrânia à medida que o conflito com a Rússia avança enfatiza a necessidade de medidas de segurança aprimoradas.”)
Os riscos residuais permanecem significativos, e é fundamental que as organizações continuem a monitorar e reforçar suas defesas cibernéticas à medida que o cenário de ameaças evolui.
Fonte: (Hack Read – Segurança Cibernética)
