Ao longo dos anos, muitos atacantes têm se aproveitado de ferramentas de administração e de diagnóstico para comprometer computadores e dispositivos, roubar informações ou derrubar sistemas. Embora as ferramentas sejam geralmente criadas para fins legítimos, elas podem ser subvertidas para fins maliciosos pelos atacantes.
Um exemplo é a ferramenta de código aberto PsExec, que é usada para executar comandos e aplicativos em computadores remotos. Mas também pode ser usada para implantar malware em um sistema ou para obter acesso não autorizado à rede. Outra ferramenta popular que pode ser subvertida é o syskey, que pode ser usado para criptografar as chaves de registro do Windows para impedir que atacantes as usem para desbloquear o sistema. Mas, se o syskey for configurado incorretamente, ele pode ser removido por um atacante, permitindo que o sistema seja facilmente desbloqueado.
Para se proteger contra ataques que usam ferramentas legítimas, é importante que as empresas tomem algumas precauções básicas, como manter seus sistemas e aplicativos atualizados, usar firewalls e outras medidas de segurança, e treinar seus funcionários para que eles saibam como identificar e reportar atividades suspeitas.
A Unit 42 documenta o cluster CL-STA-1062 (atribuído a UAT-7237 pelo Cisco Talos) e o…
Pesquisadores da Fortra detalham o Mirage2FA, um kit de phishing que combina anexos HTML ofuscados…
CVE-2026-46331, batizada de pedit COW, permite que um usuário sem privilégios obtenha root no Linux…
Nova proteção do Meta mostra país de origem do contato, status na agenda e grupos…
Operação coordenada por duas semanas desmantelou 142 domínios, recuperou 27 milhões de credenciais roubadas e…
Implante em Rust descoberto pela SentinelOne embute 38 mensagens falsas de sistema para induzir agentes…