{"id":19535,"date":"2022-05-26T21:43:46","date_gmt":"2022-05-27T00:43:46","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19535"},"modified":"2022-05-26T21:43:46","modified_gmt":"2022-05-27T00:43:46","slug":"hackers-usam-navegador-para-atividades-maliciosas","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/hackers-usam-navegador-para-atividades-maliciosas\/","title":{"rendered":"Hackers usam navegador para atividades maliciosas"},"content":{"rendered":"\n\n\n

Hackers usam cada vez mais estruturas de automa\u00e7\u00e3o de navegador para atividades maliciosas<\/span><\/span><\/h1>\n

\u00a0<\/p>\n

Os pesquisadores de seguran\u00e7a cibern\u00e9tica est\u00e3o chamando a aten\u00e7\u00e3o para uma estrutura de automa\u00e7\u00e3o de navegador gratuita que est\u00e1 sendo cada vez mais usada por agentes de amea\u00e7as como parte de suas campanhas de ataque.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

\u201cA estrutura cont\u00e9m v\u00e1rios recursos que avaliamos que podem ser utilizados na ativa\u00e7\u00e3o de atividades maliciosas\u201d, informaram os <\/span>pesquisadores do Team Cymru em um novo relat\u00f3rio publicado na quarta-feira.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cA barra de entrada t\u00e9cnica para a estrutura \u00e9 propositalmente mantida baixa, o que serviu para criar uma comunidade ativa de desenvolvedores e colaboradores de conte\u00fado, com atores da economia subterr\u00e2nea anunciando seu tempo para a cria\u00e7\u00e3o de ferramentas sob medida\u201d.<\/span><\/p>\n

\u00a0<\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica dos EUA disse que observou endere\u00e7os IP de comando e controle (C2) associados a malwares como <\/span>Bumblebee<\/span> , <\/span>BlackGuard<\/span> e <\/span>RedLine Stealer<\/span> estabelecendo conex\u00f5es com o subdom\u00ednio de downloads da Bablosoft (“downloads.bablosoft[.]com”), o fabricante do Browser Automation Studio (BAS).<\/span><\/p>\n

\u00a0<\/p>\n

A Bablosoft foi <\/span>documentada<\/span> anteriormente pela empresa de seguran\u00e7a em nuvem e entrega de aplicativos F5 em fevereiro de 2021, apontando para a capacidade da estrutura de automatizar tarefas no navegador Chrome do Google de maneira semelhante a ferramentas de desenvolvedor leg\u00edtimas como Puppeteer e Selenium.<\/span><\/p>\n

\u00a0<\/p>\n

\"Estrutura<\/a><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n

A telemetria de amea\u00e7as para o endere\u00e7o IP do subdom\u00ednio 46.101.13[.]144 mostra que a grande maioria da atividade \u00e9 origin\u00e1ria de locais na R\u00fassia e na Ucr\u00e2nia, com intelig\u00eancia de c\u00f3digo aberto indicando que o propriet\u00e1rio da Bablosoft est\u00e1 supostamente baseado na capital ucraniana de Kyiv .<\/span><\/p>\n

\u00a0<\/p>\n

Suspeita-se que os operadores das campanhas de malware se conectaram ao subdom\u00ednio Bablosoft para fins de download de ferramentas adicionais para uso como parte das atividades p\u00f3s-explora\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

Tamb\u00e9m foram identificados v\u00e1rios hosts associados ao malware de cryptojacking, como XMRig e Tofsee, se comunicando com um segundo subdom\u00ednio chamado “fingerprints.bablosoft[.]com” para usar um servi\u00e7o que ajuda o malware de minera\u00e7\u00e3o a ocultar seu comportamento.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cCom base no n\u00famero de atores que j\u00e1 utilizam as ferramentas oferecidas no site da Bablosoft, s\u00f3 podemos esperar que o BAS se torne um elemento mais comum do kit de ferramentas do ator de amea\u00e7as\u201d, informaram os pesquisadores.<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/05\/hackers-increasingly-using-browser.html<\/a>\u00a0 (Autor: <\/i>Ravie Lakshmanan<\/span>)<\/p>\n","protected":false},"excerpt":{"rendered":"

Hackers usam cada vez mais estruturas de automa\u00e7\u00e3o de navegador para atividades maliciosas \u00a0 Os pesquisadores de seguran\u00e7a cibern\u00e9tica est\u00e3o chamando a aten\u00e7\u00e3o para uma estrutura de automa\u00e7\u00e3o de navegador gratuita que est\u00e1 sendo cada vez mais usada por agentes de amea\u00e7as como parte de suas campanhas de ataque. \u00a0 \u201cA estrutura cont\u00e9m v\u00e1rios recursos […]<\/p>\n","protected":false},"author":2,"featured_media":19536,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19535","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19535"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19535\/revisions"}],"predecessor-version":[{"id":19537,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19535\/revisions\/19537"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19536"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}