A Microsoft lançou uma atualização crítica para corrigir uma vulnerabilidade de dia zero em todas as versões compatíveis do Windows. Essa vulnerabilidade foi explorada por cibercriminosos em ataques de ransomware, afetando principalmente pequenas e médias empresas no Oriente Médio, América do Norte e Ásia.
Um desses ransomwares é o Nokoyawa, que foi detectado pela primeira vez em fevereiro de 2022 e acredita-se estar relacionado à banda de ransomware Hive, que foi desmantelada pelas autoridades em janeiro. Ambas as famílias de malware apresentam semelhanças em sua cadeia de ataque, desde as ferramentas utilizadas até a ordem em que os diferentes passos são executados.
O Nokoyawa criptografa os arquivos dos sistemas comprometidos e, segundo seus operadores, também rouba informações valiosas que são ameaçadas de serem divulgadas se o resgate não for pago. Essa tática coloca as empresas afetadas em uma posição difícil, pois além de perder o acesso aos seus arquivos, elas também correm o risco de ter dados confidenciais divulgados.
A atualização de segurança lançada pela Microsoft aborda a vulnerabilidade presente no Sistema de Arquivos de Registro Comum de Windows (CLFS), que, se explorada com sucesso, concede aos atacantes acesso total a um sistema não atualizado. A empresa de tecnologia instou as agências governamentais e empresas a atualizarem seus sistemas antes de 2 de maio para se protegerem de futuros ataques.
No “Patch Tuesday”, a atualização de segurança da Microsoft, quase 100 falhas foram corrigidas, incluindo uma vulnerabilidade de execução de código remoto que poderia permitir que um invasor executasse seu código com privilégios elevados em servidores afetados com o serviço de filas de mensagens da Microsoft habilitado.
De acordo com a empresa de cibersegurança russa Kaspersky, os grupos de cibercrime estão cada vez mais utilizando exploits de dia zero em seus ataques, o que demonstra uma crescente sofisticação em suas estratégias. Antes, esses exploits eram principalmente uma ferramenta de atores de Ameaças Persistentes Avançadas (APT), mas agora, os cibercriminosos têm os recursos para adquirir e usar exploits de dia zero de forma rotineira.
A rápida evolução do cenário de ameaças cibernéticas exige uma maior atenção das empresas e das agências governamentais em relação à proteção de seus sistemas e à prevenção de ataques. A colaboração entre o setor privado e público, bem como a pesquisa e desenvolvimento contínuos de soluções de segurança, serão fundamentais para enfrentar e mitigar os riscos em um mundo cada vez mais interconectado e digital.