São Paulo — InkDesign News — A Varonis alertou sobre uma campanha de SEO poisoning e uma vulnerabilidade crítica no Azure, divulgando riscos significativos de malware e acesso root, conhecida após investigações recentes.
Incidente e vulnerabilidade
Em uma divulgação feita no dia 2 de maio de 2025, a Varonis reportou uma nova técnica de ataque que utiliza SEO poisoning para enganar administradores de TI, levando-os a baixar software malicioso disfarçado de ferramentas legítimas. Atacantes manipulam rankings de motores de busca para que sites maliciosos apareçam nas primeiras posições para termos comuns relacionados à administração de TI.
Além disso, uma vulnerabilidade foi identificada na ferramenta AZNFS-mount, afetando todas as versões até 2.0.10. Esta falha permite que usuários sem privilégios escalem suas permissões a nível root em máquinas Linux, possibilitando a execução de comandos arbitrários.
Impacto e resposta
Cybercriminals, através do SEO poisoning, têm conseguido implantar backdoors como o SMOKEDHAM em sistemas comprometidos, permitindo um controle persistente. Um incidente mencionado envolveu o exfiltração de quase um terabyte de dados, seguido pela criptografia de sistemas críticos, incluindo dispositivos ESXi, para exigências de resgate.
A exploração da vulnerabilidade do AZNFS-mount, classificada como de baixa severidade pela Microsoft, pode permitir a instalação de malware e movimentação lateral em ambientes de nuvem.
(“The Azure utility vulnerability emphasizes the importance of timely patching and careful configuration of cloud resources.”)— Tal Peleg, Pesquisador, Varonis
Mitigações recomendadas
A Varonis recomendou que as organizações implementem uma estratégia de “Defesa em Profundidade”, que inclui treinamento de funcionários, segurança em endpoints, segmentação de rede e controles de acesso rigorosos. Os usuários do Azure são aconselhados a atualizar imediatamente a ferramenta AZNFS-mount para a versão 2.0.11, que corrige esta vulnerabilidade.
A campanha de SEO poisoning destaca a necessidade de melhor conscientização entre os profissionais de TI ao baixar ferramentas de pesquisas online.
(“The SEO poisoning campaign highlights the need for better awareness among IT professionals when downloading tools from online searches.”)— Tom Barnea, Membro da Equipe de Forense da Varonis
Os riscos residuais incluem a possibilidade de novas tentativas de ataque, uma vez que os criminosos cibernéticos continuam a aprimorar suas táticas. A vigilância contínua e a aplicação de patches de segurança são cruciais para proteger as infraestruturas críticas.
Fonte: (Hack Read – Segurança Cibernética)
