Comando Cibernético dos Estados Unidos alerta sobre ataque hacker ao Outlook

Por Rafael Rodrigues da Silva | 03 de Julho de 2019 às 21h20

Atenção aos usuários do Microsoft Outlook: o Comando Cibernético dos Estados Unidos (órgão subordinado às Forças Armadas que é responsável pelas defesas digitais do país) divulgou nesta quarta-feira (3) um alerta sobre um grupo hacker que estaria se aproveitando de uma vulnerabilidade do Outlook para invadir computadores no país.

O ataque seria cometido pelo grupo cyberterrorista APT33, que é bancado pelo governo do Irã. O grupo estaria utilizando para esse ataque a vulnerabilidade conhecida como CVE-2017-11774, a mesma que o grupo já havia explorado em dezembro de 2018, quando instalou backdoors em diversos servidores aproveitando-se dessa falha do programa de e-mails da Microsoft.

A atividade foi avisada pelo Twitter, e o Comando Cibernético recomenda que os usuários se certifiquem de que o programa está devidamente atualizado.

USCYBERCOM has discovered active malicious use of CVE-2017-11774 and recommends immediate #patching. Malware is currently delivered from: 'hxxps://customermgmt.net/page/macrocosm' #cybersecurity #infosec
— USCYBERCOM Malware Alert (@CNMF_VirusAlert) July 2, 2019

Essa vulnerabilidade foi descoberta por pesquisadores da SensePost em 2017, e permite que um código suspeito escape dos limites do Outlook e infecte todo o sistema operacional. Apesar de a Microsoft já ter disponibilizado um patch de correção para o problema em outubro do mesmo ano, vários computadores ainda não instalaram a atualização e ainda estão vulneráveis.

De acordo com Brandon Levine, pesquisador na empresa de segurança digital Chronicle Security, as amostras de malwares encontradas pelo Comando Cibernético continha traços do vírus Shanoon — um malware que, ao ser executado na máquina, deleta arquivos importantes e depois apaga todas as informações de boot do sistema, inutilizando assim o computador.

Portanto, se você usa o Outlook certifique-se de que ele está devidamente atualizado, pois o aumento da atividade do APT33 — um dos poucos grupos que conseguiu transformar em arma essa vulnerabilidade do programa — é um grande perigo potencial para sua máquina.

Fonte: MSPoweruser

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.