A Check Point Research (CPR) revela em sua última análise que vulnerabilidades antigas nos programas Microsoft Word e Excel continuam a representar sérios desafios de segurança cibernética, com riscos ativos e exploração por uma série de malwares.
Pesquisadores da CPR identificaram que as vulnerabilidades CVE-2017-11882, CVE-2017-0199 e CVE-2018-0802, apesar de serem conhecidas há anos, ainda são aproveitadas em ataques ativos. Malwares como GuLoader, Agent Tesla, Formbook e o grupo Gamaredon APT estão entre os que continuam a explorar essas brechas de segurança, visando setores lucrativos como finanças, governo e saúde.
Segundo Alexander Chailytko, gerente de segurança cibernética, pesquisa e inovação da Check Point Research (CPR), “Esses MalDocs frequentemente escapam das redes de segurança, pois empregam diversas técnicas para evitar detecção, incluindo criptografia, URLs peculiares e ofuscação de shellcode.”
A análise também revela que os ataques MalDoc, que utilizam essas vulnerabilidades, têm sido especialmente prevalentes em setores como Finanças/Bancos, Órgãos Governamentais e Saúde, onde há alto potencial de ganhos financeiros ou acesso a informações sensíveis.
Além disso, os pesquisadores da CPR observaram uma dispersão geográfica dos ataques, com países de importância econômica ou geopolítica significativa sendo mais frequentemente alvo dessas investidas.
Para combater essas ameaças persistentes, Chailytko enfatiza a necessidade de uma combinação de tecnologias de detecção avançadas e conscientização dos usuários. Ele destaca que “a relevância contínua dessas vulnerabilidades antigas destaca a importância da vigilância em segurança cibernética”, e recomenda medidas como manter sistemas atualizados, cautela com e-mails suspeitos e reforço da conscientização em segurança cibernética entre os funcionários.
Clientes da Check Point Software podem contar com proteção contra essas ameaças, conforme detalhado nas recomendações fornecidas pela empresa.
