Fonte: IBM Security – August 10, 2018 @ 10:21 AM
Pesquisadores de segurança descobriram um novo Trojan de acesso remoto modular, apelidado de Parasite HTTP, que usa técnicas sofisticadas para evitar a detecção.
Em julho de 2018, a Proofpoint observou ofertas de venda para o RAT modular em mercados de web underground. Os pesquisadores monitoraram uma campanha de ataque por e-mail que usava listas de distribuição de recursos humanos (RH) para enganar os destinatários e abrir o que pareciam ser resumos e currículos do Microsoft Word. Os anexos continham macros maliciosas que baixaram o RAT de um site remoto, se habilitado.
O Parasite HTTP emprega uma série de técnicas evasivas, incluindo a alavancagem de uma rotina de sono para verificar a existência de sandboxes e atrasar a execução e ignorar a alocação de buffers críticos para produzir uma falha se detectar uma sandbox.
O que está impulsionando o surto de malware evasivo?
O Parasite HTTP RAT é apenas uma das muitas ameaças que alimentam um surto de malware evasivo. De acordo com o Minerva Labs, 86% dos kits de exploração e 85% das cargas maliciosas detectadas em 2017 empregaram técnicas evasivas, incluindo injeção de memória (48%), arquivos de documentos maliciosos (28%) e testes de ambiente (24%).
Como se defender contra um Trojan Evasive Remote Access
Amostras de malware evasivas representam uma ameaça significativa para as organizações, pois elas podem deslizar sob muitas soluções tradicionais de segurança. Para ajudar a defender redes corporativas contra essas ameaças, os especialistas da IBM Security recomendam manter as soluções antivírus atualizadas, examinando o ambiente em busca de indicadores conhecidos de comprometimento (IoCs) e mantendo os aplicativos e sistemas operacionais em execução no último patch lançado publicamente.
Os especialistas em segurança também aconselham as equipes de segurança a usarem a inteligência dephishing para combater a disseminação de ameaças avançadas, como o Parasite HTTP e outros malwaresevasivos.
Sobre a [SAFEWAY]
A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
- Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
- [SAFEWAY]Security Tower, suportada pelo IBM Qradar (tecnologia Watson), sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
- E outras, envolvendo tecnologias Imperva, Thales, BeyondTrust, WatchGuard Technologies.
