Duas notícias sobre ataques de phishing que aqueceram o mundo da cibersegurança nos últimos tempos.

O caso CrowdStrike

A primeira envolveu empresa de cibersegurança CrowdStrike tem enfrentado críticas após distribuir uma atualização defeituosa para dispositivos Windows, causando interrupções globais de TI.

Desde então, grupos de hackers vem explorando o erro para distribuir o malware Remcos RAT a clientes da América Latina, disfarçando-o como um hotfix.

A atualização defeituosa resultou na famosa Tela Azul da Morte (BSoD) em sistemas que executavam o sensor Falcon para Windows, afetando 8,5 milhões de dispositivos. 


O alerta sobre o Hotfix malicioso partiu da própria CrowdStrike.

A Microsoft está colaborando com a CrowdStrike para remediar o problema e disponibilizou uma nova ferramenta de recuperação. Além disso, a CrowdStrike lançou um Hub de Remediação e Orientação para ajudar os clientes afetados. 

A situação revelou os riscos de confiabilidade plena nos próprios fornecedores, exaltando a necessidade de práticas robustas de recuperação de desastres no ecossistema tecnológico.

Créditos: The Hackers News.

Ameaça FLUXROOT a projetos Google Cloud

Em segundo segundo caso, um grupo chamado FLUXROOT, sediado na América Latina, tem utilizado projetos serverless de Google Cloud para realizar ataques de phishing de credenciais, destacando o uso malicioso da computação em nuvem. 

O ataque de FLUXROOT envolveu URLs de contêineres do Google Cloud para hospedar páginas de phishing, visando coletar informações de login do Mercado Pago, uma plataforma de pagamentos online popular em toda a América Latina. 

FLUXROOT é conhecido por distribuir o trojan bancário Grandoreiro, e também tem aproveitado serviços de nuvem como Microsoft Azure e Dropbox para disseminar malware.

Outro grupo cibercriminoso, o PINEAPPLE, usou a infraestrutura do Google Cloud para propagar o malware ladrão Astaroth, direcionado a usuários brasileiros. O PINEAPPLE criou URLs de contêineres em domínios legítimos do Google Cloud para redirecionar alvos para infraestrutura maliciosa.

O Google tomou medidas para mitigar essas ameaças, removendo projetos maliciosos e atualizando suas listas de Navegação Segura. 

O abuso de serviços de computação em nuvem por grupos orquestrados de ciberataques tem aumentado, permitindo que se misturem às atividades normais da rede e dificultem a detecção.

Este caso também chancela de vez a a necessidade de medidas de segurança mais robustas e vigilância contínua por parte dos provedores de serviços em nuvem e seus clientes.

Créditos: The Hackers News.

Como mitigar os riscos e reforçar a segurança

Diante do crescente aumento de ataques de phishing e do uso malicioso de serviços de computação em nuvem, como observado nos casos recentes envolvendo FLUXROOT e PINEAPPLE, é imperativo que as empresas adotem soluções robustas de segurança para proteger suas operações e dados sensíveis. O SonicWall Cloud App Security (CAS) é uma ferramenta essencial para reduzir os riscos associados a esses ataques, proporcionando uma camada adicional de defesa que mitiga os riscos e evita prejuízos significativos.

Nosso vCIO, Renan Cazorla, comenta que “após a implementação do Sonicwall Cloud App Security, as empresas se protegem 98% de ataques de phishing e o time de segurança recebe todas notificações de ameaças para mitigar, caso os 2% falhe”.

“Todos dias e em cada noticia relevante os atacantes se aproveitam para inventar um golpe atrelado a noticia ou fragilidade, por isso temos que possuir ferramentas e treinamentos para evitar que as pessoas recebam ou cliquem no conteúdo”, diz Cazorla.

SonicWall Cloud App Security

O SonicWall Cloud App Security oferece uma abordagem abrangente para a proteção contra phishing e outras ameaças baseadas na nuvem. A solução utiliza tecnologias avançadas de detecção e prevenção, como inteligência artificial e machine learning, para identificar e bloquear tentativas de phishing antes que possam causar danos. Ao monitorar continuamente o tráfego de dados e as atividades dos usuários, o Sonicwall CAS é capaz de detectar comportamentos suspeitos e tomar medidas proativas para impedir ataques.

Além disso, a solução oferece proteção específica para aplicações em nuvem, como Microsoft 365, Google Workspace e Dropbox, garantindo que as comunicações e os dados armazenados nesses serviços estejam seguros. Isso é particularmente relevante no contexto dos ataques mencionados, onde serviços de nuvem legítimos foram utilizados para distribuir malware e hospedar páginas de phishing. Com o SonicWall Cloud App Security, as empresas podem assegurar que suas aplicações em nuvem estão protegidas contra esses tipos de ameaças.

Outro benefício crucial do SonicWall Cloud App Security é a sua capacidade de proporcionar visibilidade e controle sobre as atividades de email e de comunicação em nuvem. A ferramenta é capaz de inspecionar e analisar emails em busca de indicadores de phishing, ransomware e outras ameaças, bloqueando mensagens maliciosas antes que cheguem aos usuários finais. Este nível de controle é fundamental para evitar que campanhas de phishing comprometam as credenciais dos funcionários e resultem em violações de segurança.

Implementar o SonicWall Cloud App Security também ajuda as empresas a cumprir com regulamentações de proteção de dados e segurança da informação, como a LGPD (Lei Geral de Proteção de Dados) no Brasil. Ao garantir que os dados estão protegidos contra acessos não autorizados e ataques cibernéticos, as empresas podem evitar multas e penalidades associadas a violações de dados.

Concluido, o SonicWall Cloud App Security é uma ferramenta indispensável para empresas que buscam reforçar sua segurança contra ataques de phishing e outras ameaças cibernéticas baseadas na nuvem. Ao adotar essa solução, as empresas podem mitigar riscos, evitar prejuízos significativos e proteger seus ativos mais valiosos, garantindo a continuidade dos negócios e a confiança de seus clientes.