{"id":5203,"date":"2015-04-28T21:14:10","date_gmt":"2015-04-28T21:14:10","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=5203"},"modified":"2019-11-22T07:47:17","modified_gmt":"2019-11-22T10:47:17","slug":"como-enfraquecer-o-cozyduke","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/como-enfraquecer-o-cozyduke\/5203\/","title":{"rendered":"Como enfraquecer o CozyDuke"},"content":{"rendered":"

Outro APT da \u201cfam\u00edlia Dukes\u201d est\u00e1 atingindo grandes alvos, incluindo o departamento do governo do Estados Unidos. Desta vez \u00e9 o CozyDuke<\/a>, conhecido tamb\u00e9m como CozyBear, CozyCar ou \u201cMacacos de Escrit\u00f3rio\u201d, em homenagem ao video que prega uma pegadinha.<\/p>\n

O ataque \u00e9 notavelmente sofisticado, incluindo componente de criptografia, capacidades de anti-detec\u00e7\u00e3o e conjunto bastante bem desenvolvido de componentes de malware que apresentam semelhan\u00e7as estruturais com as amea\u00e7as anteriores MiniDuke, CosmiccDuke e Onion Duke.<\/p>\n

\u201cMacacos de Escrit\u00f3rio\u201d s\u00e3o perigosos<\/strong><\/p>\n

O que realmente vale a pena mencionar sobre o met\u00f3do de penetra\u00e7\u00e3o inicial deste ataque \u00e9 que ele \u00e9 inteiramente baseado em t\u00e9cnicas de engenharia social. E, infelizmente, \u00e9 uma abordagem muito bem sucedida nos\u00a0ataques direcionados.<\/p>\n

Os cibercriminosos est\u00e3o oferecendo um video extremamente engra\u00e7ado sobre o trabalho nos escrit\u00f3rios como isca. O arquivo, incluindo o v\u00eddeo execut\u00e1vel,\u00a0 \u00e9 enviado via e-mail de phishing contendo um anexo ou um link para site, por vezes, um site leg\u00edtimo e at\u00e9 mesmo altamente classificado que j\u00e1 tenha sido comprometido.<\/p>\n

\"monkeys\"<\/p>\n

Enquanto o v\u00eddeo \u00e9 reproduzido, o conta-gotas \u00e9 silenciosamente instalado no seu sistema, pronto para receber comandos e componentes do malware a partir dos servidores de Comando e Controle.<\/p>\n

Os cibercriminosos n\u00e3o est\u00e3o enganados em pensar que muitos dos destinat\u00e1rios ir\u00e3o reproduzir o v\u00eddeo. Eles n\u00e3o s\u00f3 repoduzir\u00e3o, como compartilharam com os colegas de escrit\u00f3rio, ajudando ativamente no processo de distribui\u00e7\u00e3o do malware. Dado o elevado perfil das metas, a quantidade de informa\u00e7\u00f5es confidenciais que poderiam ser roubadas n\u00e3o pode ser quantificada.<\/p>\n

Ent\u00e3o a quest\u00e3o \u00e9: como voc\u00ea pode atenuar uma amea\u00e7a t\u00e3o horr\u00edvel, quando at\u00e9 mesmo seus pr\u00f3prios funcion\u00e1rios de confian\u00e7a est\u00e3o a trabalhar contra a sua seguran\u00e7a cuidadosamente constru\u00edda? Com certeza, voc\u00ea n\u00e3o deve subestimar o poder da engenharia social: quantos funcion\u00e1rios leais resistiriam, por exemplo, a abrir o link de um e-mail do chefe que foi cuidadosamente forjado?<\/p>\n

Como atenuar uma amea\u00e7a de \u201cMacacos de Escrit\u00f3rio\u201d?<\/strong><\/p>\n

Na verdade, v\u00e1rias precau\u00e7\u00f5es de seguran\u00e7a muito b\u00e1sicas ou estrat\u00e9gias de mitiga\u00e7\u00e3o podem trabalhar de forma eficaz contra at\u00e9 mesmo os APTs mais sofisticados e bem planejados. Por exemplo, uma simples conten\u00e7\u00e3o de direitos administrativos mais o patching das vulnerabilidades e a restri\u00e7\u00e3o do n\u00famero de aplicativos permitidos podem atenuar 85% dos incidentes ligados a ataques direcionados.<\/p>\n

O controle de aplicativos da Kaspersky Lab com listas din\u00e2micas seria um componente valioso para garantir a prote\u00e7\u00e3o. O v\u00eddeo, bem como os outros componentes de malware do CozyDuke, simplesmente n\u00e3o seriam capazes de atuar sem ser previamente aprovado pelo administrador do sistema.<\/p>\n

\n

The White House, US State Department and others are counted among #CozyDukeAPT<\/a> victims \u2013 http:\/\/t.co\/nXaf9mj6cK<\/a> pic.twitter.com\/FSRwlgClmD<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) April 24, 2015<\/a><\/p><\/blockquote>\n