O grupo Scattered Spider lidera uma nova onda de ataques cibernéticos mirando a plataforma de virtualização de computação em nuvem VMware vSphere. Conforme revelou o Grupo de Inteligência de Ameaças do Google (GTIG), na última quarta-feira (23), empresas dos setores de varejo, seguros e companhias aéreas dos Estados Unidos são os alvos.
- Leia também:
Mesmo com esse tipo de ataque não sendo novidade, o GTIG destaca que a falta de familiaridade com o ambiente VMware tem deixado as organizações vulneráveis, possibilitando ações maliciosas que não dependem da exploração de falhas técnicas.
Formas de mitigação
Os especialistas em segurança do Google divulgaram um guia que pode ajudar as empresas a se protegerem deste novo ataque do Scattered Spider. Uma das medidas é bloquear o acesso ao vSphere usando configurações mais restritivas, bem como monitorar os ajustes feitos no sistema.
A equipe também sugeriu adotar a autenticação multifator resistente a phishing e o isolamento de ativos críticos em plataformas na nuvem separadas. Outras recomendações são o monitoramento de alterações administrativas e a opção por backups imutáveis com testes de recuperação frequentes.
- Fique por dentro: Matanbuchus 3.0: hackers estão usando Teams para disseminar novo malware
Já a proteção contra ataques de engenharia social envolve a realização de treinamentos específicos, que ajudam a verificar se alguém realmente é quem diz ser. Todas as orientações estão disponíveis no site do GTIG.
Curtiu o conteúdo? Continue no TecMundo e compartilhe as notícias com os amigos nas redes sociais.