CapitalInstall afeta Azure e atinge setor da Saúde

Família de adware detectada pela Netskope atua no armazenamento de BLOBs do serviço de nuvem da Microsoft; forma mais eficaz de evitar é através de abordagem preventiva, orientando usuários sobre downloads de sites não confiáveis

Compartilhar:

A Netskope detectou uma família adware chamada CapitalInstall, que atua no armazenamento de BLOBs do Microsoft Azure. Empacotado com Linkury, uma barra de ferramentas já conhecida entre profissionais de cibersegurança amplamente utilizada para espalhar conteúdo malicioso, o malware foi detectado em diversas amostras compartilhadas entre usuários internos e externos, principalmente em organizações de Saúde.

 

O que chamou a atenção dos especialistas do Netskope Threat Research Labs foi o alto número de detecções e compartilhamento de links. Por meio de uma investigação mais rigorosa, a empresa identificou os intervalos IP do link de armazenamento de blobs do Azure na lista de permissões de vários clientes. Segundo a Netskope, os administradores de TI de Saúde e Varejo geralmente mantêm apenas os serviços de bloqueio de IP e verificação de malware e vírus fornecidos pelo Azure ou por fornecedores terceirizados, o que facilita a ação dos agentes maliciosos.

 

A forma mais eficaz de evitar esse malware é insistir na abordagem preventiva e orientar os usuários para que não executem downloads de sites não confiáveis e, principalmente, os que oferecem licenças crackeadas. Além disso, a equipe de TI precisa ter em mente que manter a nuvem como um ambiente seguro requer cuidados específicos, com adoção de soluções de proteção avançada contra ameaças e controle de permissão e acesso para impedir que os usuários instalem softwares em dispositivos corporativos.

 

O relatório completo (em inglês) está disponível em https://www.netskope.com/blog/capitalinstall-hosted-and-served-via-iaas

 

Conteúdos Relacionados

Security Report | Overview

81% dos brasileiros que conhecem a LGPD confiam na proteção dos dados

A Pesquisa de Privacidade do Consumidor da Cisco de 2024 (Cisco Consumer Privacy Survey) revela que a maioria dos consumidores...
Security Report | Overview

Cibercrime usa falsos e-mails de assinatura eletrônica em golpes, revela pesquisa

Vítimas são solicitadas a inserir suas credenciais de conta corporativa para assinar suposto documento do DocuSign
Security Report | Overview

Gartner anuncia principais previsões de Segurança e Tecnologia para 2025

De acordo com a consultoria, o grande foco do setor será a consolidação dos agentes IA, que devem responder por...
Security Report | Overview

Órgãos públicos de TI não estão protegidos contra ciberataques, alerta TCU

O Tribunal de Contas da União concluiu, após auditoria de SI, que o Sistema de Administração dos Recursos de Tecnologia...