Em 15 de fevereiro, o fabricante australiano de antivírus Emsisoft anunciou a ocorrência de um incidente de segurança no qual um certificado falso de assinatura de código foi usado para disfarçar um ataque direcionado contra uma organização.
O objetivo do invasor era induzir a organização afetada a permitir um aplicativo que o agente da ameaça havia instalado e pretendia usar, fazendo com que sua detecção aparecesse como falsos positivos. O ataque falhou, o software antivírus detectou e bloqueou. O método usado para obter acesso inicial ainda não está claro, mas provavelmente foi realizado um ataque de força bruta ao RDP ou o uso de credenciais comprometidas.
Spoofing
A falsificação tem sido um problema há muito tempo, mas mais no contexto de falsificação e phishing de sites. Portanto, é interessante que a mesma abordagem, ou seja, alterar uma letra, também seja aplicada a identidades de máquinas de assinatura de código. O fato de os agentes de ameaças usarem certificados falsos de assinatura de código para se passar por empresas é bem conhecido. Os agentes de ameaças sabem que o acesso confiável ao sistema de uma organização por meio de identidades de máquina falsas é uma espécie de porta de entrada digital. Nesse caso, a identidade falsa foi detectada e sinalizada, mas poderia facilmente ter passado despercebida.
É mais difícil do que nunca para os departamentos de segurança tomar decisões sobre o que pode ou não ser confiável, especialmente devido à velocidade dos ambientes de desenvolvimento de software. Como o número de identidades de máquinas em uma organização cresce exponencialmente, elas precisam de um plano de controle para automatizar o gerenciamento de identidades de máquinas. Isso fornece aos profissionais de segurança de TI a visibilidade, a consistência e a confiabilidade de que precisam para gerenciar com eficácia as identidades de suas máquinas e impedir que agentes mal-intencionados entrem sorrateiramente.
Mais em Venafi.com
Sobre Venafi
A Venafi é líder em segurança cibernética em gerenciamento de identidade para máquinas. Do local à nuvem, as soluções Venafi gerenciam e protegem identidades para todos os tipos de máquinas - de dispositivos físicos e IoT a aplicativos de software, APIs e contêineres. Venafi fornece visibilidade global, automação do ciclo de vida e inteligência acionável para todos os tipos de identidades de máquina e seus riscos associados de segurança e confiabilidade.