Hackers infectam ISPs com malware que rouba as credenciais dos clientes.


0

Hackers maliciosos provavelmente trabalhando em nome do governo chinês têm explorado uma vulnerabilidade zero-day de alta gravidade que lhes permitiu infectar pelo menos quatro provedores de serviços de Internet (ISPs) dos EUA com malware que rouba credenciais usadas pelos clientes downstream, disseram pesquisadores na terça-feira.

A vulnerabilidade reside no Versa Director, uma plataforma de virtualização que permite aos ISPs e provedores de serviços gerenciados controlar infraestruturas de rede complexas a partir de um único painel, disseram os pesquisadores da Black Lotus Labs, braço de pesquisa da empresa de segurança Lumen. Os ataques, que começaram no mais tardar em 12 de junho e provavelmente estão em andamento, permitem que os atores ameaçadores instalem o “VersaMem”, nome dado pela Lumen a um shell web personalizado que concede controle administrativo remoto dos sistemas do Versa Director.

Obtendo controle administrativo da infraestrutura do ISP

O controle administrativo permite que o VersaMem seja executado com os privilégios necessários para interceptar os métodos de autenticação do Versa, significando que o shell web pode sequestrar o fluxo de execução para introduzir novas funções. Uma das funções adicionadas pelo VersaMem inclui a captura de credenciais no momento em que um cliente do ISP as insere e antes de serem criptograficamente hasheadas. Uma vez em posse das credenciais, os atores ameaçadores trabalham para comprometer os clientes. A Black Lotus não identificou nenhum dos ISPs, MSPs ou clientes downstream afetados.

Leia os 10 parágrafos restantes | Comentários

Redação Confraria Tech.

Referências:
Hackers infect ISPs with malware that steals customers’ credentials


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format