Ameaças e ataques contínuos no sistema operacional do Windows

Ataques cibernéticos no Windows

Somente neste mês, vários ataques foram observados em máquinas baseadas no Windows. Alguns dos ataques são completamente novos e usam formas simples e exclusivas de infecção.

Um novo tipo de ataque de retransmissão NTLM foi descoberto, o que permite que os invasores controlem os controladores de domínio que eventualmente assumirão o controle de todo o domínio do Windows. Este ataque é denominado PetitPotam.
Os golpistas estão aproveitando o burburinho criado para a nova versão do Windows 11. Eles estão espalhando instaladores falsos carregados de malware, adware e outras ferramentas maliciosas.
A Microsoft alertou seus clientes sobre um malware de criptomineração, LemonDuck , voltado para os sistemas Windows e Linux. Ele se propaga por meio de exploits, dispositivos USB, e-mails de phishing e força bruta.
No mês passado, um suposto grupo paquistanês foi encontrado visando o governo e empresas de energia no Sul / Central da Ásia. Os invasores implantaram ReverseRat em sistemas Windows comprometidos .

Bugs recentes no Windows

Há um mês, o National Cyber Security Center (NCSC) alertou sobre uma falha perigosa ( CVE-2021-1675 ) no Windows. Essa falha expôs várias empresas a ataques em grande escala.

Um bug de elevação de privilégio apelidado de SeriousSAM foi descoberto no Windows 10 que permite que invasores acessem dados. Além disso, o bug pode ser abusado para criar novas contas em sistemas que podem ser usados para ações maliciosas.
A Microsoft pediu aos usuários do Windows que instalassem as atualizações mais recentes depois que uma empresa de segurança cibernética postou inadvertidamente um guia detalhado sobre como explorar falhas no serviço de spooler de impressão.

Conclusão

O sistema operacional Windows é um dos softwares mais usados em todo o mundo, o que o torna um alvo óbvio para um grande número de cibercriminosos. Ele está infestado de várias vulnerabilidades e inúmeros malwares desenvolvidos especificamente para atingi-lo. Portanto, a melhor solução é ficar sempre atualizado e instalar com frequência os patches mais recentes.

Fonte: https://cyware.com/news/continuous-threats-and-attacks-piercing-windows-os-3ef70964

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.