Convergência Digital – Ana Paula Lobo
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), em parceria com o Departamento de Polícia Federal (DPF), alerta para adoção de medidas imediatas contra o ataque em massa do Malware Symbiote. Segundo o CTIR Gov, foram encontrados indícios de uma campanha sofisticada com o objetivo de manter acesso remoto e coletar informações sensíveis em entes do setor financeiro e órgãos públicos do Brasil.
O atacante, adverte o órgão governamemtal, usa um artefato bastante sofisticado (rootkit) que se esconde em computadores com o sistema operacional Linux e se comunica através de um canal camuflado que usa o protocolo de resolução de nomes da Internet (DNS), usando o protocolo DNSCAT3.
Segundo ainda o CTIR Gov, não há informações claras de como o ataque se inicia, mas há suspeitas de que o atacante se valha de credenciais de acesso remoto válidas (VPN) e que explore uma vulnerabilidade chamada “Dirty COW” (CVE-2016-5195). Há indícios que a campanha foi efetivada entre outubro de 2021 e março de 2022.