O grupo de ciberespionagem norte-coreano Kimsuky está aproveitando a vulnerabilidade crítica BlueKeep (CVE-2019-0708) no Remote Desktop Protocol (RDP) para comprometer sistemas na Coreia do Sul e no Japão.
- Leia também: CISA alerta sobre explorações ativas visando vulnerabilidade Trimble Cityworks
- Leia também: O aplicativo DeepSeek transmite dados confidenciais do usuário e do dispositivo sem criptografia
- Leia também: Fique atento a essas 8 mudanças na segurança da nuvem em 2025
- Leia também: Grupo de hackers XE explora o VeraCore Zero-Day para implantar shells da Web persistentes
Essa falha, corrigida pela Microsoft em 2019, permite a execução remota de código sem autenticação, possibilitando a instalação de programas maliciosos e o acesso a dados sensíveis.
Técnicas de Invasão
Além de explorar o BlueKeep, o Kimsuky utiliza e-mails de phishing com arquivos maliciosos que exploram outra vulnerabilidade conhecida, a CVE-2017-11882, relacionada ao Microsoft Equation Editor. Após obter acesso, os invasores instalam ferramentas como o RDPWrap para habilitar conexões RDP e o malware MySpy para coletar informações do sistema.
Medidas de Proteção
Para se proteger contra essas ameaças, é fundamental:
- Aplicar todas as atualizações de segurança disponíveis.
- Desativar o RDP em sistemas que não necessitam desse serviço.
- Implementar autenticação multifator (MFA) para acessos remotos.
- Utilizar soluções de segurança que monitorem e bloqueiem atividades suspeitas.
Convidamos você a fazer um teste gratuito durante 30 dias em nossos serviços de hospedagem de sites com cPanel e e-mail profissional. Clique aqui e saiba mais
