{"id":412,"date":"2016-07-20T21:06:50","date_gmt":"2016-07-21T00:06:50","guid":{"rendered":"http:\/\/www.batori.com.br\/blog\/?p=412"},"modified":"2016-07-21T10:45:06","modified_gmt":"2016-07-21T13:45:06","slug":"malware-avancado-tem-como-alvo-as-empresas-de-energia","status":"publish","type":"post","link":"https:\/\/www.batori.com.br\/blog\/malware-avancado-tem-como-alvo-as-empresas-de-energia\/","title":{"rendered":"Malware avan\u00e7ado tem como alvo as empresas de energia"},"content":{"rendered":"

\"Cyber<\/a><\/p>\n

Um novo malware identificado pela SentinelOne, empresa do ramo de Seguran\u00e7a da Informa\u00e7\u00e3o, tem como alvo os sistemas de gest\u00e3o de energia de uma grande empresas energ\u00e9tica Europeia, segundo as evid\u00eancias dos diretores de seguran\u00e7a da SentinelOne, o ataque possui ind\u00edcios de patroc\u00ednio de um estado\u00adna\u00e7\u00e3o, ou seja, um governo, potencialmente com origem na Europa Oriental, gra\u00e7as a engenharia reversa, que decifrou o n\u00edvel extremo de sofistica\u00e7\u00e3o deste malware e possivelmente o custo para elaborar um software desta natureza, foi poss\u00edvel deduzir estas informa\u00e7\u00f5es.<\/p>\n

O malware afeta todas as vers\u00f5es do sistema operacional Microsoft Windows
\ne foi desenvolvido para contornar todas as solu\u00e7\u00f5es em antiv\u00edrus e firewall, por\u00e9m se o malware detecta um software especifico em biom\u00e9trica (leitor de digital, iris ou facial) ou indicadores que mostram a presen\u00e7a de m\u00e9todos de seguran\u00e7a, como exemplo o sandbox, o malware ira parar a execu\u00e7\u00e3o imediatamente, porque de acordo com o blog: “Esses sistemas seriam fortemente controladas por seus administradores, e uma infec\u00e7\u00e3o em uma dessas m\u00e1quinas provavelmente n\u00e3o iria passar despercebida.”<\/p>\n

O malware (SFG) tira vantagens de duas exploits\u00a0 CVE\u00ad2014\u00ad4113 e CVE\u00ad2015\u00ad1701, al\u00e9m de um desvio UAC,\u00a0 estes permitem ao SFG obter privil\u00e9gios de administradores, ua vez que o malware ganha o controle administrativo, ele usa um m\u00e9todo para fazer um levantamento da rede conectada e assim reportar suas conclus\u00f5es aos hackers, e aguardar novas instru\u00e7\u00f5es; A partir de ent\u00e3o, os hackers tem um vis\u00e3o detalhada da rede, o que permite instalar outros tipos de malware, tanto para espionagem ou\/e sabotagem do sistema; al\u00e9m de varias outras fun\u00e7\u00f5es de evas\u00e3o trazidas pelo blog\u00a0 deste poderoso software malicioso.<\/p>\n

A sentinelOne trouxe v\u00e1rios m\u00e9todos para evitar e combater este ataque especifico. Portanto, o SFG \u00e9 software muito sofisticado, com capacidade de detectar e evitar solu\u00e7\u00f5es em seguran\u00e7a da informa\u00e7\u00e3o, al\u00e9m de possuir varias t\u00e9cnicas de evas\u00e3o, tornando o software desta imensid\u00e3o um pesadelo para os analistas.<\/p>\n

Segundo a SentinelOne, este malware sofisticado, e com capacidade para evoluir ao longo do tempo, tem como alvos empresas criticas para um determinado pa\u00eds, como esta empresa do ramo energ\u00e9tico. Por estes e outros motivos de amea\u00e7as, a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 t\u00e3o importante atualmente, garantindo a integridade, disponibilidade, confidencialidade e autenticidade das informa\u00e7\u00f5es, seja ela de uma infraestrutura critica e muito importante ou mesmo de uma pequena\/m\u00e9dia empresa.<\/p>\n

Por Guilherme Berbelini, formado em Seguran\u00e7a da Informa\u00e7\u00e3o em 2016 pela Fatec de Americana, SP<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Um novo malware identificado pela SentinelOne, empresa do ramo de Seguran\u00e7a da Informa\u00e7\u00e3o, tem como alvo os sistemas de gest\u00e3o de energia de uma grande empresas energ\u00e9tica Europeia, segundo as evid\u00eancias dos diretores de seguran\u00e7a da SentinelOne, o ataque possui … Continue lendo →<\/span><\/a><\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/412"}],"collection":[{"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/comments?post=412"}],"version-history":[{"count":8,"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/412\/revisions"}],"predecessor-version":[{"id":421,"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/412\/revisions\/421"}],"wp:attachment":[{"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/media?parent=412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/categories?post=412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/tags?post=412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}