De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.

segunda-feira, 15 abril 2024 14:51

Kaspersky descobre variante do DinodasRAT para Linux

A Kaspersky descobriu uma nova variante da backdoor DinodasRAT, que tem como objetivo atacar o sistema operativo Linux e que compromete ativamente inúmeras organizações na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Esta variante permite que os cibercriminosos monitorizem e controlem secretamente os sistemas comprometidos, destacando que mesmo a reconhecida segurança do Linux não é imune a ameaças.

A Kaspersky integrou o suporte para Linux no seu produto Kaspersky Embedded Systems Security, e fê-lo de forma gratuita. Esta solução adaptável e multicamada oferece segurança otimizada para sistemas e dispositivos baseados em Linux, cumprindo as normas reguladoras e bloqueando as últimas ameaças cibernéticas.

De acordo com um estudo elaborado pela Fortune Business Insights, o mercado global de Linux atingiu os 5,33 mil milhões de dólares em 2021, um valor que deverá crescer para 22,15 mil milhões de dólares em 2029. Isto representa uma taxa de crescimento de 19,8%. Competitivo em termos de custos e compatível com uma vasta gama de hardware, o Linux ganhou popularidade em sistemas integrados em grandes organizações, como bancos, retalho, infraestruturas críticas e no sector dos cuidados de saúde, e espera-se que a sua adoção cresça significativamente nos próximos anos.

A Kaspersky acaba de atualizar duas das aplicações da sua solução de segurança Kaspersky Hybrid Cloud Security para virtualização e ambientes cloud: a Kaspersky Endpoint Security for Linux e a Kaspersky Security Center Management Console. A nova versão da Kaspersky Endpoint Security for Linux fortalece as defesas do sistema contra explorações (exploits) e ataques ransomware, e aumenta ainda a proteção para DevOps. Já a Kaspersky Security Center Cloud Console funciona agora com plataformas públicas na cloud, de forma a permitir que a gestão da proteção do volume de trabalho seja mais eficiente.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, alerta para uma campanha de ciberataques que estão a acontecer neste momento e que tem como propósito aproveitar as recentes vulnerabilidades dos sistemas Linux para criar um botnet e difundir malware nas equipas infetadas. Os ciberdelinquentes estão a utilizar uma nova variante apelidada de “FreakOut”, capaz de monitorizar os portos de conexão, recompilar informação, rastrear redes, lançar ataques DDoS e flooding. Se conseguem explorar com sucesso, cada dispositivo infetado pode ser utilizado como plataforma para lançar outros ciberataques, utilizar os recursos do sistema para mineração de criptomoedas, propagar vírus em paralelo através da rede de uma empresa ou mesmo lançar ataques contra alvos externos ao fazer-se passar por uma empresa afetada.

Os investigadores da Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, apresentam a sua mais recente descoberta: um mecanismo de segurança para utilizadores Limux,o sistema operativo de código aberto mais utilizado no mundo, conhecido por “safe-linking”. Durante quase duas décadas, os ciberdelinquentes aproveitaram-se de uma falha de segurança no desenho da memória dos programas de Linux para explorar esta vulnerabilidade e ganhar o controlo do computador da vítima.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, descobriu uma nova campanha que explora os servidores Linux de forma a implementar um novo Backdoor com o intuito de invadir todos os fornecedores de segurança. O novo Trojan, ao qual foi atribuído o nome “SpeakUp”, aproveita vulnerabilidades já conhecidas em seis diferentes distribuições de Linux. O ataque está a ganhar momentum e a identificar os seus servidores-alvo na Ásia Oriental e América Latina, incluindo servidores hospedados em AWS.

A ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente, baseadas no OpenSSH, documentadas no seu mais recente trabalho de pesquisa “The Dark Side of the ForSSHe”. O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.

Top