Pesquisadores de segurança expõem dados confidenciais através de caixas de proteção de análise de malware

Os especialistas em segurança da empresa de inteligência contra ameaças Cyjax, com sede no Reino Unido, estudaram dados submetidos a três das nossas caixas de proteção de análise de malware on-line favoritas e descobriram que muitas das informações acessíveis ao público contêm arquivos potencialmente sensíveis.

A investigação foi realizada em três dias e incluiu três serviços de sandbox que permitem que os usuários enviem arquivos para determinar se são maliciosos ou não.

A investigação do Cyjax centrou-se em documentos PDF e arquivos de e-mail (.msg e .eml) especificamente. Os especialistas em segurança encontraram mais de 200 faturas e pedidos de compra, o que não é tão estranho, considerando que as empresas geralmente enviam esse tipo de documento por e-mail.

Em uma instância, uma empresa que fornece uma ferramenta de implantação útil para administradores do Windows parecia ter carregado todos os pedidos de compra recebidos na sandbox.

"Examinando as faturas, conseguimos determinar quem estava usando o software, bem como os detalhes de contato dos responsáveis pela compra em cada organização: essas são informações extremamente úteis para um ator de ameaças que realiza uma campanha de spear phishing ou fraude BEC, ", disseram os analistas de segurança da Cyjax.

O Cyjax também viu dezenas de currículos e certificados profissionais, e até alguns, que tinham cópias de passaporte. O Cyjax também descobriu dados acessíveis ao público, com certificados de seguro contendo dados particulares, como nomes, números de telefone, endereços de email e endereços físicos.

Um desses arquivos parece ser um formulário de requisição do USCOMC para uso de aeronaves militares e tinha nomes, detalhes de contato dos viajantes e conteúdo sobre a viagem.

A CENTCOM e a empresa que fizeram o upload de todos esses pedidos foram informadas e iniciaram investigações.

Além disso, documentos médicos e legais também foram vistos durante as caixas de proteção de investigação de malware.

Os pesquisadores do Cyjax também analisaram um serviço de verificação de URL durante o período da investigação e descobriram que muitos dos URLs enviados apontam para informações potencialmente confidenciais hospedadas em serviços populares como o Google Drive e o serviço de compartilhamento de arquivos WeTransfer.

"Os links enviados para o destinatário pretendido são deliberadamente grandes e quase impossíveis de adivinhar. Ao enviá-los ao serviço de verificação de URL, eles estão sendo publicados para qualquer um ver e acessar", disse Cyjax.

Em um desses casos, uma escola secundária nos EUA enviou um link do Google Drive que levava a um arquivo .doc com os nomes e endereços de mais de 200 alunos. Não apenas isso, mas também tinha links para currículos e verificações de seus IDs. A escola foi informada pelo Cyjax, mas ainda não havia tomado medidas.

"O volume de documentos confidenciais coletados em apenas três dias foi impressionante. Em um mês, um agente de ameaças teria dados suficientes para atingir vários setores e roubar a identidade de várias vítimas", explicou a empresa de segurança. "Embora a adoção de caixas de proteção contra malware seja um desenvolvimento positivo, as empresas precisam entender melhor como os arquivos que eles compartilham são processados. Muitos provedores exigem pagamento para enviar arquivos de maneira privada, o que significa que todos os que usam o serviço gratuito terão seus arquivos compartilhados por padrão, " Cyjax adicionado.

September 17, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.