Escolha uma Página

Cleopatra’s Shadow: Malware que ataca sistemas Windows e Linux

Blog

Uma nova e massiva campanha de exploração chamada Cleopatra’s Shadow está comprometendo empresas e setores em escala global desde 7 de dezembro de 2024. O ataque explora uma vulnerabilidade zero-day no software Cleo Managed File Transfer (MFT), permitindo que cibercriminosos implantem o malware Cleopatra, um backdoor cross-platform que atinge sistemas Windows e Linux.

Como o ataque Cleopatra’s Shadow funciona?

Cadeia de ataque:

  1. Stager: Executado com PowerShell ofuscado.
  2. Loader: Desenvolvido em Java para carregar o backdoor.
  3. Backdoor Cleopatra: Projetado para roubar dados críticos e manter persistência.

Alvo:

Os produtos Cleo MFT, incluindo Harmony, VLTrader e LexiCom, estão sendo explorados, mesmo em versões que já receberam atualizações (patches).

Infraestrutura do atacante:

  • Varredura de vulnerabilidades: Proveniente de apenas dois IPs, com foco preciso nas falhas do Cleo MFT.
  • C&C (Command & Control): Utiliza múltiplos IPs para dificultar rastreamento e interromper a resposta a incidentes.

Quem está sendo impactado?

O ataque tem um caráter oportunista, atingindo empresas de diversos setores que utilizam o Cleo MFT para transferência de arquivos sensíveis. A falha nos sistemas está expondo dados críticos e confidenciais, impactando diretamente a segurança das operações.

Por que sua empresa deve se preocupar?

  • Acessos indevidos: O Cleo MFT frequentemente gerencia dados confidenciais, tornando qualquer brecha altamente perigosa.
  • Sofisticação do ataque: Combinando PowerShell, Java e um backdoor multiplataforma, os invasores conseguem evitar sistemas de defesa tradicionais.
  • Zero-day e persistência: A exploração de uma vulnerabilidade ainda sem correção, aliada à capacidade de controle remoto, representa uma ameaça grave e contínua.

Como proteger sua empresa contra Cleopatra’s Shadow?

  1. Reveja seu uso de Cleo MFT: Certifique-se de que os sistemas estão atualizados e restrinja acessos desnecessários.
  2. Invista em monitoramento avançado: Identifique comportamentos anômalos e impeça que atacantes avancem na cadeia de exploração.
  3. Adote soluções de cibersegurança robustas: Ferramentas como as da Blockbit ajudam a proteger sua rede contra malwares avançados e vulnerabilidades zero-day.

Proteja-se agora!

Não espere que o pior aconteça. Entre em contato conosco ou agende uma demonstração gratuita para entender como a Blockbit pode blindar sua empresa contra ataques como o Cleopatra’s Shadow.

Agende uma Demo!

A sua segurança começa com uma escolha inteligente. Escolha a Blockbit!

Com mais de 5.000 clientes corporativos protegendo mais de 2 milhões de usuários, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.

Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.