As ferramentas do Andariel<\/h2>\n
A principal ferramenta do grupo Andariel \u00e9 o conhecido malware DTrack. Ele coleta informa\u00e7\u00f5es sobre uma v\u00edtima e as envia para um host remoto. Entre outras coisas, o DTrack coleta o hist\u00f3rico do navegador e o salva em um arquivo separado. A variante usada nos ataques Andariel \u00e9 capaz n\u00e3o apenas de enviar as informa\u00e7\u00f5es coletadas para o servidor dos cibercriminosos via HTTP, mas tamb\u00e9m de armazen\u00e1-las em um host remoto na rede da v\u00edtima.<\/p>\n
Quando os invasores encontram dados dignos de nota, o ransomware Maui entra em a\u00e7\u00e3o. Geralmente \u00e9 detectado em hosts atacados 10 horas ap\u00f3s a ativa\u00e7\u00e3o do malware DTrack. Nossos colegas da Stairwell estudaram<\/a> suas amostras e conclu\u00edram que o ransomware \u00e9 controlado manualmente pelos operadores \u2014 ou seja, eles especificam quais dados criptografar.<\/p>\n Outra ferramenta que os invasores parecem estar usando \u00e9 o 3Proxy. Esse servidor proxy leg\u00edtimo, gratuito e multiplataforma provavelmente \u00e9 do interesse dos invasores devido ao seu tamanho compacto (apenas algumas centenas de kilobytes). Esse tipo de ferramenta pode ser usado para manter o acesso remoto a um computador comprometido.<\/p>\n Os cibercriminosos exploram vers\u00f5es n\u00e3o corrigidas de servi\u00e7os p\u00fablicos online. Em um desses casos, o malware foi baixado de um HFS (servidor de arquivos HTTP): os invasores usaram um exploit desconhecido que lhes permitiu executar um script Powershell a partir de um servidor remoto. Em outro, eles conseguiram comprometer um servidor WebLogic por meio de um exploit para a vulnerabilidade CVE-2017-10271, que finalmente permitiu que eles executassem um script.<\/p>\n Para uma descri\u00e7\u00e3o t\u00e9cnica mais detalhada do ataque e das ferramentas envolvidas, juntamente com indicadores de comprometimento, consulte nossa postagem no Securelist<\/a>.<\/p>\n Em primeiro lugar, certifique-se de que todos os dispositivos corporativos, incluindo servidores, estejam equipados com solu\u00e7\u00f5es de seguran\u00e7a robustas<\/a>. Al\u00e9m disso, seria inteligente elaborar uma estrat\u00e9gia anti-ransomware<\/a> e adotar medidas com anteced\u00eancia, caso voc\u00ea acabe sendo infectado.<\/p>\nComo o Andariel espalha seu malware<\/h2>\n
Como ficar protegido?<\/h2>\n
![\"Prote\u00e7\u00e3o](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/05\/08140232\/ransomware-protection-desktop-br.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"