Bom isso não é um mundo paralelo, não é o subverso, sim é nosso mundo, real , desafiador e que cada vez mais exige dos reles mortais da “tecnologia do bem” suas diversas habilidades no combate aos cibercriminosos que por sua vez estão a cada dia mais engenhosos e ávidos para desbravar novos e também os velhos ambientes a quem já fizeram estragos. Bom, desta vez “o senhor de todas as pesquisas” Google associou uma operação de spyware que até então era desconhecida de a uma empresa privada localizada na Espanha após receber uma denúncia anônima ligada a uma atividade suspeita. O Grupo de Análise de Ameaças (TAG) informou que conforme a evidências apontam a Variston IT que possui sede em Barcelona, criou uma estrutura voltada para a exploração no qual alavancou vulnerabilidades zero day no Windows Defender, Firefox e Chrome. Sim o mundo do crime está cada vez mais ousado e astuto, de acordo com o Google tal operação vinculada à Variston IT acabou por desenvolver a estrutura Heliconia, que assim foi dividida em partes menores com o objetivo de explorar alvos diferentes como sistemas e aplicativos Windows e Chrome, sendo assim o produto oferta aos seus clientes todas as formas necessárias para implantar a carga no alvo, com direito a código fonte que poderia implantar a explorações, sendo o Heliconia Noise o primogénito, uma estrutura que é Web utilizada para implantar um exploit para um bug do renderizador do Chrome que segue por uma fuga de sandbox.
E não para por aí o Heliconia Soft também uma estrutura Web disparava um PDF malicioso com o objetivo de explorar uma vulnerabilidade do Windows Defender e a terceira derradeira estrutura foi chamada de Arquivos cujo seu conteúdo e um conjunto de explorações destinadas às versões do Firefox dos sistemas Linux e Windows. A boa notícias é que os alvos de tal exploração Microsoft, Mozilla e Google já efetuaram a correção das vulnverabilidades, não sendo mais detectadas explorações até agora visando tais vulnerabilidades o que não descarta futuras investidas.
Porém o que sabemos é que inúmeras vezes as investidas só são descobertas quando as explorações já estão em curso, com comportamentos estranhos do ambiente, isso quando se tem um sistema de monitoramento de eventos e utilização por parte dos usuário. A olho nu é humanamente impossível analisar todos os eventos dos sistemas operacionais. Imagine um ambiente de 50 , 100 computadores de usuários, sem contar com a estrutura dos servidores entre outros equipamentos como acessar cada equipamento para visualizar os logs, identificar possíveis “bugs” intencionais causados por softwares maliciosos, impossível! Tal realidade torna a descoberta tardia e muitas vezes fatal, portando ferramentas de monitoramento e também de aplicação de correções de vulnerabilidades são necessárias para tornar a vida de quem gerencia esse mundo tecnológico mais “fácil” e integro!
A ManageEngine conta com uma extensa linha de soluções para gestão da TI. Possui uma linha completa de ferramentas poderosas que, alinhadas à facilidade de uso e a um custo competitivo, tornam a administração da TI mais profissional, fácil, segura e produtiva. Aqui no Brasil ela conta com a ACSoftware parceira de longa data que oferece consultoria para aquisição, implantação além de treinamento e suporte aos seus clientes.
Clique no botão abaixo e conheça nossas soluções que se aliam à TI para reforçar toda a infraestrutura das empresas públicas ou privadas.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
