Ao longo dos anos, muitos atacantes têm se aproveitado de ferramentas de administração e de diagnóstico para comprometer computadores e dispositivos, roubar informações ou derrubar sistemas. Embora as ferramentas sejam geralmente criadas para fins legítimos, elas podem ser subvertidas para fins maliciosos pelos atacantes.
Um exemplo é a ferramenta de código aberto PsExec, que é usada para executar comandos e aplicativos em computadores remotos. Mas também pode ser usada para implantar malware em um sistema ou para obter acesso não autorizado à rede. Outra ferramenta popular que pode ser subvertida é o syskey, que pode ser usado para criptografar as chaves de registro do Windows para impedir que atacantes as usem para desbloquear o sistema. Mas, se o syskey for configurado incorretamente, ele pode ser removido por um atacante, permitindo que o sistema seja facilmente desbloqueado.
Para se proteger contra ataques que usam ferramentas legítimas, é importante que as empresas tomem algumas precauções básicas, como manter seus sistemas e aplicativos atualizados, usar firewalls e outras medidas de segurança, e treinar seus funcionários para que eles saibam como identificar e reportar atividades suspeitas.
Nova proteção do Meta mostra país de origem do contato, status na agenda e grupos…
Operação coordenada por duas semanas desmantelou 142 domínios, recuperou 27 milhões de credenciais roubadas e…
Implante em Rust descoberto pela SentinelOne embute 38 mensagens falsas de sistema para induzir agentes…
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…