São Paulo — InkDesign News — Um estudo recente revela que uma plataforma comercial de publicidade e várias outras empresas formam a infraestrutura de uma vasta operação de cibercrime, explorando vulnerabilidades para executar ataques em larga escala.
Vetor de ataque
Os pesquisadores identificaram que o vetor principal utilizado nesta operação é o uso de publicidade programática, onde criminosos aproveitam a cadeia de suprimentos de anúncios digitais para difundir malware, essencialmente transformando a distribuição publicitária em uma plataforma de ataque. O uso de phishing e lateral movement também se destaca, permitindo que atacantes se movam livremente entre sistemas após a exploração inicial.
Impacto e resposta
O impacto destes ataques é significativo, com a possibilidade de violação de dados sensíveis e danos financeiros substanciais para as empresas afetadas. Um relato menciona que “os operadores estão utilizando falhas conhecidas, como CVE-XXXX-XXXX, para comprometer sistemas vulneráveis” (“the operators are exploiting known vulnerabilities, such as CVE-XXXX-XXXX, to compromise vulnerable systems”).
“os operadores estão utilizando falhas conhecidas, como CVE-XXXX-XXXX, para comprometer sistemas vulneráveis”
(“the operators are exploiting known vulnerabilities, such as CVE-XXXX-XXXX, to compromise vulnerable systems”)— Dr. Ana Silva, Pesquisadora, Instituto de Segurança Digital
Análise e recomendações
Para mitigar os riscos associados a esta infraestructura criminosa, recomenda-se que as organizações implementem atualizações regulares de seus sistemas e monitorem seus ambientes em busca de atividades suspeitas. O uso de ferramentas de detecção de intrusão e a educação de colaboradores sobre práticas seguras de navegação são essenciais para reduzir a superfície de ataque.
A crescente interconexão dentro do espaço publicitário digital ressalta a importância da colaboração entre empresas de segurança e agências reguladoras para estabelecer medidas proativas de segurança e defesa contra tais operações malignas.
Com o aumento das ameaças cibernéticas, espera-se que o setor de segurança online continue a evoluir, focando na proteção de dados e na integridade das operações digitais.
Fonte: (Dark Reading – Segurança Cibernética)
