A Diretoria Nacional de Cibernética de Israel adverte sobre e-mails de phishing que se passam por atualizações de segurança de zero-day do F5 BIG-IP que implantam deletadores de dados do Windows e Linux.
A Diretoria Nacional de Cibernética de Israel (INCD) atua como o CERT responsável por proteger o país contra ameaças cibernéticas e alertar organizações e cidadãos sobre ataques conhecidos.
Desde outubro, Israel foi intensamente alvo de hacktivistas pró-palestinos e iranianos, que têm realizado ataques de roubo de dados e apagamento de dados em organizações do país.
Em novembro, foi descoberto um novo deletador de dados chamado BiBi Wiper que atingiu tanto dispositivos Linux quanto Windows e acredita-se ter sido criado por hacktivistas pró-Hamas.
Ontem, a INCD alertou sobre um novo ataque de phishing que implanta deletadores de dados por meio de e-mails que se fazem passar por um aviso sobre uma vulnerabilidade de zero-day em dispositivos F5 BIG-IP.
Um grupo de hacktivistas pró-palestinos chamado Handala disse ao BleepingComputer que eles foram responsáveis pelo ataque de phishing, afirmando que foi implantado em várias redes israelenses.
O BleepingComputer não conseguiu confirmar estas afirmações de forma independente.
O e-mail de phishing adverte que a vulnerabilidade de zero-day do F5 BIG-IP está sendo explorada ativamente em ataques, instando as organizações israelenses a baixar e instalar uma atualização de segurança antes que sua rede seja violada.
Para usuários do Windows, o e-mail envia um executável chamado F5UPDATER.exe [VirusTotal], e para o Linux, o arquivo é um script de shell chamado update.sh [VirusTotal].
Quando lançadas, ambas as versões tentam imitar uma atualização de segurança da F5 exibindo o logotipo da empresa na tela.
Por exemplo, o deletador do Windows exibirá uma pequena tela com o logotipo da F5 que finge ser um instalador de atualização de segurança.
Quando o botão Atualizar é clicado, o deletador enviará uma mensagem contendo as informações acima do dispositivo para um canal do Telegram e tentará apagar todos os dados do computador.
No entanto, nos testes do BleepingComputer, o deletador é um pouco problemático, não apagando todos os dados de um computador.
O deletador de Linux é um script de shell que primeiro baixa os programas necessários para apagar o computador, que são xfsprogs, wipe e parted.
Estes programas são usados primeiro para remover todos os usuários no sistema e então usar o comando 'wipe' para deletar as direções home associadas.
O deletador tentará então deletar todos os arquivos do sistema operacional e as partições no dispositivo Linux.
Quando acabar, o computador Linux é reiniciado para fazer com que as alterações da partição entrem em vigor.
Como o deletador de Windows, a versão Linux se comunicará com um canal do Telegram para fornecer informações sobre o dispositivo e atualizações de status.
Os deletadores de dados tornaram-se um enorme problema para Israel, com hacktivistas comumente os usando em ataques destrutivos para prejudicar as operações e a economia de Israel.
Como sempre, a melhor defesa é apenas baixar arquivos de e-mail se eles vierem de uma fonte confiável e confirmada.
Além disso, as atualizações de segurança devem ser baixadas diretamente de um fornecedor de hardware, e não de sites de terceiros.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...