github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Akamai mitigou um ataque DDoS recorde que atingiu o pico de 900 Gbps. A Akamai informou que em 23 de fevereiro de 2023, mitigou o maior ataque DDoS de todos os tempos. O tráfego de ataque atingiu um pico de 900,1 gigabits por segundo e 158,2 milhões de pacotes por segundo. O DDoS recorde foi lançado contra um cliente da Prolexic na Ásia-Pacífico (APAC). A maior parte do tráfego malicioso (48%) foi gerenciada por centros de depuração na região APAC, mas a empresa afirma que todos os seus 26 centros foram carregados, com apenas um centro em HKG lidando com 14,6% do tráfego total. Em janeiro, a Microsoft anunciou que sua plataforma de proteção Azure DDoS mitigou um ataque recorde de 3,47 Tbps direcionado a um de seus clientes com uma taxa de pacotes de 340 milhões de pacotes por segundo. O ataque ocorreu em novembro e atingiu um cliente na Ásia, originado de aproximadamente 10.000 fontes e de vários países em todo o mundo, incluindo Estados Unidos, China, Coréia do Sul, Rússia, Tailândia, Índia, Vietnã, Irã, Indonésia e Taiwan.
:arrow_right: Casa Branca aloca US$ 3,1 bilhões para cibersegurança em novo orçamento. A Casa Branca alocou um total de US$ 3,1 bilhões para infraestrutura de segurança cibernética em seu último relatório orçamentário. Publicado na quinta-feira, o documento mostra que US$ 145 milhões desse valor serão destinados a tornar a Agência de Segurança Cibernética e Infraestrutura (CISA) mais resiliente e defensável. Dos fundos restantes, US$ 98 milhões serão investidos na implementação do Cyber Incident Reporting for Critical Infrastructure e US$ 425 milhões para melhorar a segurança cibernética interna e os recursos analíticos da CISA. “Para se proteger contra adversários estrangeiros e salvaguardar os sistemas federais dos quais o povo americano depende, o Orçamento reforça a segurança cibernética ao garantir que cada agência aumente a segurança dos serviços públicos”, diz o documento.
:arrow_right: Prometei Botnet infecta mais de 10.000 servidores Exchange. Uma versão atualizada de um malware botnet chamado Prometei infectou mais de 10.000 sistemas em todo o mundo desde novembro de 2022. As infecções são geograficamente indiscriminadas e oportunistas, com a maioria das vítimas relatadas no Brasil, Indonésia e Turquia. O Prometei, observado pela primeira vez em 2016, é um botnet modular que apresenta um grande repertório de componentes e vários métodos de proliferação, alguns dos quais também incluem a exploração de falhas do ProxyLogon Microsoft Exchange Server. A variante mais recente do Prometei (chamada v3) aprimora seus recursos existentes para desafiar a análise forense e aprofundar ainda mais seu acesso às máquinas vítimas. A sequência de ataque ocorre da seguinte forma: ao obter uma posição bem-sucedida, um comando do PowerShell é executado para baixar o malware botnet de um servidor remoto. O módulo principal do Prometei é então usado para recuperar a carga real de mineração de criptografia e outros componentes auxiliares no sistema. Alguns desses módulos de suporte funcionam como programas de propagação projetados para propagar o malware por meio do Remote Desktop Protocol (RDP), Secure Shell (SSH) e Server Message Block (SMB).
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: