Table of Contents
Análise do Incidente de Segurança Relacionado à ESET
A empresa de segurança ESET está refutando relatos de que cyberataque atacantes comprometeram suas plataformas e as utilizaram para direcionar clientes em Israel com malware destrutivo. No entanto, a empresa reconheceu que um parceiro local, Comsecure, foi afetado.
Confirmação e Investigação
“Estamos cientes de um incidente de segurança que afetou nossa empresa parceira em Israel na semana passada,” afirmou a ESET em uma declaração na plataforma X, anteriormente conhecida como Twitter.
A empresa continuou, observando que, com base em sua investigação inicial, uma campanha de e-mail malicioso foi bloqueada em um período de dez minutos. A tecnologia da ESET está neutralizando a ameaça e garantiu a segurança de seus clientes. Além disso, a ESET não foi comprometida e está trabalhando em estreita colaboração com seu parceiro para investigar mais a fundo enquanto continua a monitorar a situação.
Contexto do Incidente
O pesquisador de segurança Kevin Beaumont, conhecido como Gossi the Dog, provocou a resposta da ESET após blogar sobre um e-mail malicioso que um usuário da ESET publicou em seu fórum. O e-mail foi identificado como malicioso, com a linha de assunto: “Ataque de Apoiadores do Governo Pode Estar Tentando Comprometer Seu Dispositivo!”. A mensagem supostamente era proveniente da equipe da ESET, oferecendo uma defesa extra de segurança frente a um ataque em andamento:
Fonte: Fórum de usuários da ESET.
O Malware e Seus Efeitos
O e-mail continha um anexo .ZIP que, se aberto, descompactaria um malware destrutivo que, segundo informações do denunciante, é similar ao utilizado pelo grupo de ameaças Handala. Este grupo se tornou conhecido por atacar organizações israelenses com wipers que destroem arquivos após os ataques de Hamas em 7 de outubro e a guerra resultante.
Reações e Análises de Segurança
Beaumont destacou que conseguiu obter o e-mail, que passa tanto nas verificações DKIM quanto SPF, indicando que de fato se originava da loja da ESET. Além disso, o link contido na mensagem apontava para backend.store.eset.co.il, pertencente à ESET Israel.
“Com isso, cheguei à conclusão que a ESET Israel definitivamente foi comprometida. Esse é um ransomware falso que se comunica com o servidor de uma organização de notícias israelense por alguma razão,” concluiu Beaumont via Mastodon.
A ESET refutou categoricamente essa conclusão, sugerindo que os atacantes cibernéticos poderiam ter utilizado alguma estratégia para contornar as medidas anti-spoofing para o e-mail e o link .ZIP. A empresa ainda não comentou a respeito do papel da Comsecure no incidente e a rotina de ataque aplicada.
Estado Atual da Campanha
Atualmente, a campanha de e-mails maliciosos foi bloqueada para os clientes da ESET, garantindo que não haja riscos adicionais iminentes.
#ESET, #segurança, #cyberataque, #malware, #Israel, #Comsecure, #emailmalicioso, #wiper