Table of Contents
Rumores de Ataques Cibernéticos e a Resposta da ESET
A empresa de segurança ESET desmentiu relatórios que afirmavam que ciberataques comprometiam suas plataformas e as utilizavam para atacar clientes em Israel com um perigoso malware destrutivo. No entanto, a empresa reconheceu que um parceiro local, a Comsecure, foi impactado durante o incidente.
Incidente de Segurança
“Estamos cientes de um incidente de segurança que afetou nossa empresa parceira em Israel na semana passada”, afirmou a empresa em uma plataforma de mídia social. “Com base em nossa investigação inicial, uma campanha de e-mail malicioso limitada foi bloqueada em dez minutos. A tecnologia da ESET está bloqueando a ameaça e nossos clientes estão seguros. A ESET não foi comprometida e está trabalhando em estreita colaboração com seu parceiro para investigar mais a fundo e continuar monitorando a situação.”
Campanha de E-mail Malicioso
O pesquisador de segurança Kevin Beaumont, conhecido como Gossi the Dog, provocou a resposta da ESET após analisar um e-mail malicioso que um usuário da ESET postou no fórum da empresa. O e-mail foi sinalizado como malicioso, com o assunto: “Ameaçadores apoiados pelo governo podem estar tentando comprometer seu dispositivo!” A mensagem se apresentava como se fosse da equipe da ESET, oferecendo uma defesa extra de segurança diante de um ataque em andamento:
Fonte: fórum de usuários ESET.
Características do Malware
O e-mail tinha um anexo .ZIP que, se aberto, descompactava um malware destrutivo que se assemelha ao utilizado pelo grupo de ameaça Handala. Handala, nomeado em homenagem ao personagem de cartoon político que simboliza a identidade nacional do povo palestino, é conhecido por atacar organizações israelenses com wipers destrutivos após os ataques do Hamas em 7 de outubro e a guerra resultante.
Verificações e Conclusões de Beaumont
Beaumont notou: “Consegui obter o e-mail, que passa tanto nas verificações DKIM quanto SPF para vir da loja da ESET,” ele disse em sua postagem no blog. “Além disso, o link realmente pertence a backend.store.eset.co.il — propriedade da ESET Israel.”
Isso levou Beaumont a concluir via Mastodon: “A ESET Israel definitivamente foi comprometida, este é um falso ransomware que se comunica com um servidor de uma organização de notícias israelense por algum motivo.”
Resposta da ESET e Conclusões Finais
A ESET refutou categoricamente essa conclusão, sugerindo que os cibercriminosos estavam utilizando algum tipo de método para contornar as medidas de anti-falsificação para o e-mail e o link .ZIP. A ESET não retornou imediatamente um pedido da Dark Reading para mais informações sobre o papel da Comsecure no incidente e a rotina do ataque.
A campanha agora está bloqueada para os clientes da ESET.
#ESET #Cibersegurança #Malware #AtaquesCibernéticos #Israel #EmailMalicioso #SegurançaInformática