Microsoft Defender dispara alertas falsos do Log4j

Microsoft Defender dispara alertas falsos do Log4j
microsoft-adicionara-suporte-para-deteccao-de-ataques-de-bronze-bit-ao-microsoft-defender-for-identity

O Microsoft Defender for Endpoint está disparando alertas falsos de falso positivo em relação ao Log4j. O programa mostra alertas de “violação de sensor”. Eles estão vinculados ao scanner Microsoft 365 Defender recém-implantado da empresa para processos Log4j. Portanto, o programa Microsoft Defender dispara alertas falsos do Log4j.

Os avisos são supostamente mostrados principalmente em sistemas Windows Server 2016. Eles alertam sobre “possível violação do sensor na memória que foi detectada pelo Microsoft Defender for Endpoint” criado por um processo OpenHandleCollector.exe.

De acordo com informações dos clientes, o problema existe desde a semana passada, mais precisamente a partir do dia 23 de dezembro quando os administradores começaram a tentar resolver o problema. Mesmo que apareça a informação de que existe um programa malicioso em seu computador, o melhor a ser feito é ignorar a informação do Microsoft Defender. Portanto, não há com o que se preocupar.

Então, fiquem atentos aos falsos positivos, de acordo com revelação do gerente de PM do grupo principal da Microsoft, Tomer Teller,responsável pela Enterprise Security Posture. Além disso, a Microsoft já investiga o problema do Microsoft 365 Defender. Ela estaria trabalhando em uma correção. Assim, em breve, estará tudo resolvido nos sistemas afetados.

Microsoft Defender dispara alertas falsos do Log4j

Defender dispara alertas falsos positivos do Endpoint (Arjen Furster)

Isso é parte do trabalho que fizemos para detectar as instâncias do Log4J no disco. A equipe está analisando por que ele dispara o alerta (não deveria, é claro), explicou Teller.

Como a Microsoft compartilhou na terça-feira, este recém-implantado scanner Log4j foi lançado com um novo painel consolidado Log4j do portal do Microsoft 365 Defender para gerenciamento de ameaças e vulnerabilidades.

O novo painel foi projetado para ajudar os clientes a identificar e corrigir arquivos, software e dispositivos expostos a ataques que exploram as vulnerabilidades do Log4j.

Desde outubro de 2020, os administradores do Windows tiveram que lidar com outro Defender for Endpoint, incluindo um que  marcava documentos do Office como cargas de malware Emotet, um que mostrava dispositivos de rede infectados com Cobalt Strike e outro que  marcava atualizações do Chrome como backdoors de PHP.

Empresa se recusa a pagar resgate

Uma das vítimas das falhas do Log4j foi uma das maiores plataformas de criptografia do Vietnã, a ONUS. Ela sofreu recentemente um ataque cibernético em seu sistema de pagamento. A extorsão chegou a nada menos que 5 milhões de dólares. Os criminosos ameaçaram divulgar dados dos clientes. Como houve, de fato, a recusa, eles colocaram os dados de quase 2 milhões de clientes da ONUS à venda em fóruns clandestinos da internet.

Via BleepingComputer