fbpx

Malwares utilizam código fonte de ferramentas de segurança

Um estudo de pesquisadores da Recorded Future’s Insikt Group, aponta que cerca de 80 malwares analisados, utilizam código fonte de softwares de segurança open source.

Os softwares open source, como Metasploit e Cobalt Strike são utilizados para detecção e testes de segurança.

Os desenvolvedores de malware, utilizam partes do código em funções semelhantes de envio de comandos em servidores de Comando e Controle (C & C) que foram analisados.

Os servidores de C&C, enviam comandos para máquinas infectadas com malwares.

A prática aponta um outro fato curioso, que os atacantes agora, deixam de escrever seus próprios códigos ou podem indicar também, que agora temos pessoas menos experientes desenvolvendo, e precisam reutilizar códigos para cobrir a falta de experiência.

Em outra parte do estudo, é possível afirmar também que parte dos malwares analizados, possuem indícios de atacantes estatais. Aqueles que trabalham para um governo específico.

O estudo também aponta a AWS e DigitalOcean, com maior número de hosts infectados por ferramentas de (C&C).

Análise de impacto dos malwares que utilizam código fonte

O fato de atacantes estarem utilizando partes dos softwares, com ferramentas open source, nos indica que haverá em breve, um relativo aumento do número de malwares diferentes.

Como sabemos no mundo corporativo, o reuso de código tem também um viés de produtividade.

Ao invés de se gastar tempo desenvolvendo funções específicas, pode-se reutilizar blocos de outras ferramentas de comportamento similar.

O que nos leva a crer, que será considerável o aumento de diferentes malwares.

Fonte: Cybercriminals are turning security tools into a means of attack | TechRadar

Author: fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.