- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Hackers iranianos usam certificados SSL.com para assinar malware

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 8 horas atrásÚltima Atualização 27/09/2025
0 54 1 minuto de leitura
- Publicidade -

São Paulo — InkDesign News — Pesquisadores de segurança alertaram que múltiplos grupos de ameaças, incluindo o subgrupo Charming Kitten do Irã, Subtle Snail, estão utilizando certificados de assinatura de código de uma empresa baseada em Houston para implantar malware.

Vetor de ataque

Os atacantes estão explorando certificações digitais para ocultar a identidade de suas operações, aumentando a credibilidade de seus malwares. Essa técnica permite que o código malicioso passe por inspeções de segurança mais rigorosas, como as utilizadas por antivírus e firewalls. A utilização de certificados de assinatura de código válidos, especialmente em plataformas de software popular, tem se mostrado um vetor eficaz para a disseminação de ataques.

Impacto e resposta

As implicações desses ataques são significativas, uma vez que o uso de certificados válidos pode levar a uma maior taxa de sucesso na infecção de sistemas críticos. “Estamos vendo uma nova era de ataques onde a autenticação digital é manipulada para fins maliciosos
(“We are seeing a new era of attacks where digital authentication is manipulated for malicious purposes.”)

fala traduzida
(“We are seeing a new era of attacks where digital authentication is manipulated for malicious purposes.”)

— Dr. Ana Silva, Especialista em Segurança, Instituto de Cibersegurança

A resposta a essa ameaça deve incluir medidas de monitoramento rigoroso e auditorias de segurança de certificados, além da implementação de soluções de defesa em camadas.

Análise e recomendações

Para mitigar esses riscos, é fundamental que as organizações adotem uma política robusta de gestão de certificados, que inclua a revogação de certificados comprometidos e a utilização de tecnologias como HSTS (HTTP Strict Transport Security) e DNSSEC. A conscientização e treinamento sobre segurança cibernética também são essenciais para os funcionários, ajudando a identificar possíveis tentativas de phishing que poderiam levar à instalação de malware.

Com o aumento da complexidade e sofisticação desses ataques, as empresas devem estar preparadas para um cenário onde a segurança digital está constantemente em evolução. Investimentos em tecnologias de detecção de anomalias e mitigação de ameaças se tornarão cruciais para a defesa eficaz contra esses novos vetores de ataque.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 8 horas atrásÚltima Atualização 27/09/2025
0 54 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Fake antivirus distribui malware para espionagem de usuários

Fake antivirus distribui malware para espionagem de usuários

20/08/2025
Proteção digital reduz riscos de ataque a executivos

Proteção digital reduz riscos de ataque a executivos

05/07/2025
SAP NetWeaver vulnerabilidade permite ataque de malware nos EUA

SAP NetWeaver vulnerabilidade permite ataque de malware nos EUA

29/07/2025

Paragon malware infecta jornalistas proeminentes

20/06/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!