* Malware ZLoader evolui com recursos avançados de proteção contra análise.
Os autores do ressurgido malware ZLoader adicionaram um recurso originalmente presente no trojan bancário Zeus, do qual ele é derivado, indicando que está sendo ativamente desenvolvido. “A versão mais recente, 2.4.1.0, introduz um recurso para impedir a execução em máquinas que diferem da infecção original”, disse Santiago Vicente, pesquisador de cibersegurança. O ZLoader, ressurgiu após quase dois anos de hiato em setembro de 2023, seguindo sua desativação no início de 2022. Um trojan modular com capacidades para carregar payloads de próxima etapa, versões recentes do malware adicionaram criptografia RSA, bem como atualizações em seu algoritmo de geração de domínio (DGA). O sinal mais recente da evolução do ZLoader vem na forma de um recurso anti-análise que restringe a execução do binário à máquina infectada. Esse recurso, presente em artefatos com versões superiores a 2.4.1.0, faz com que o malware termine abruptamente se for copiado e executado em outro sistema após a infecção inicial. Isso é realizado por meio de uma verificação no Registro do Windows para uma chave e valor específicos.

* Ex-funcionário da NSA recebe sentença de 22 Anos por tentativa de espionagem para a Rússia.
Um ex-funcionário da Agência de Segurança Nacional dos EUA (NSA) foi condenado a quase 22 anos de prisão por tentar transferir documentos classificados para a Rússia. “Esta sentença deve servir como um severo aviso para todos aqueles confiados com a proteção de informações de defesa nacional de que há consequências para a traição dessa confiança”, disse o diretor do FBI, Christopher Wray. Jareh Sebastian Dalke, de 32 anos, de Colorado Springs, trabalhou como Designer de Segurança de Sistemas de Informação entre 6 de junho e 1º de julho de 2022, período durante o qual teve acesso a informações sensíveis. Apesar de seu curto período na agência de inteligência, diz-se que Dalke fez contato com uma pessoa que ele pensava ser um agente russo entre agosto e setembro daquele ano. Na realidade, a pessoa era um agente disfarçado trabalhando para o FBI. Dalke, que exigiu US$ 85.000 em troca do compartilhamento de todos os arquivos em sua posse, afirmou que a informação seria valiosa para a Rússia e disse ao seu contato que compartilharia mais documentos após seu retorno a Washington, D.C. Ele foi subsequentemente preso em 28 de setembro de 2022, logo após transferir cinco arquivos para o suposto espião russo na Union Station em Denver, através de um laptop. O réu se declarou culpado do crime em outubro de 2023.

* Falha de segurança em software da Siemens expõe riscos em ambientes industriais.
Pesquisadores detalharam uma vulnerabilidade de desserialização em um software da Siemens usado para monitorar o consumo de energia em ambientes industriais, atribuindo a falha à decisão do conglomerado alemão de usar um método de programação conhecido por seus riscos de segurança. A Siemens corrigiu a vulnerabilidade, identificada como CVE-2022-23450, há dois anos, tempo suficiente, segundo os pesquisadores, para que os clientes da Siemens aplicassem as correções antes de uma explicação detalhada da falha, que eles descobriram. Embora muitos pensem que as vulnerabilidades de desserialização são coisa do passado, ainda as vemos surgir de vez em quando. Programas serializam e desserializam dados estruturados ao transportá-los através de uma rede. Se hackers inserirem instruções maliciosas em um objeto de dados antes da serialização, eles podem obter execução de código remoto no computador que desserializa o fluxo de bytes, assumindo que contramedidas não estejam em vigor. Contramedidas não estavam em vigor no Siemens Simatic Energy Manager, software que usa um protocolo de mensagens proprietário para comunicar dados sobre o uso de energia da planta de um servidor web para uma aplicação do usuário. O que tornou o BinaryFormatter tão popular é também o motivo pelo qual, finalmente, a Microsoft teve que desativá-lo. A classe “não higieniza os tipos de classes que desserializa, em vez disso, tem a capacidade de criar classes arbitrárias.