Ao longo dos anos, muitos atacantes têm se aproveitado de ferramentas de administração e de diagnóstico para comprometer computadores e dispositivos, roubar informações ou derrubar sistemas. Embora as ferramentas sejam geralmente criadas para fins legítimos, elas podem ser subvertidas para fins maliciosos pelos atacantes.
Um exemplo é a ferramenta de código aberto PsExec, que é usada para executar comandos e aplicativos em computadores remotos. Mas também pode ser usada para implantar malware em um sistema ou para obter acesso não autorizado à rede. Outra ferramenta popular que pode ser subvertida é o syskey, que pode ser usado para criptografar as chaves de registro do Windows para impedir que atacantes as usem para desbloquear o sistema. Mas, se o syskey for configurado incorretamente, ele pode ser removido por um atacante, permitindo que o sistema seja facilmente desbloqueado.
Para se proteger contra ataques que usam ferramentas legítimas, é importante que as empresas tomem algumas precauções básicas, como manter seus sistemas e aplicativos atualizados, usar firewalls e outras medidas de segurança, e treinar seus funcionários para que eles saibam como identificar e reportar atividades suspeitas.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…