Zebrocy: análise dos comandos usados pelo backdoor do grupo Sednit
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Bio
ESET Research
Artigos por autor
Vulnerabilidade em câmeras D-Link permite que atacantes possam espionar transmissões
Os pesquisadores da ESET detalham uma série de falhas de segurança na câmera sem fio da D-Link na nuvem, um dispositivo projetado como uma ferramenta de segurança para residências e escritórios.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
Trojan Emotet lança nova campanha massiva de spam
Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.
LoJax: o primero rootkit do UEFI em uso que é descoberto, cortesia do grupo Sednit
Pesquisadores da ESET mostraram que os operadores do Sednit usaram diferentes componentes do malware LoJax para atingir algumas organizações governamentais nos Bálcãs, assim como na Europa Central e do Leste.
DanaBot: um trojan bancário sigiloso que está afetando a Europa
Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.
Campanha Mosquito do Turla: mudanças no uso de ferramentas mais genéricas
Pesquisadores da ESET descobriram que a campanha Mosquito do grupo Turla, quase sempre utilizada para fins de espionagem, apresenta mudanças significativas em suas táticas, técnicas e procedimentos (TTPs).
Atualização do grupo Sednit: uma análise sobre a família de malware Zebrocy
Análise realizada por pesquisadores da ESET sobre variantes que apareceram regularmente a partir de 2017 indicam que Zebrocy está sendo atualizada e melhorada de forma ativa por seu(s) criador(es).
OSX/Proton volta a se propagar em um aplicativo trojanizado para macOS
A versão trojanizada do reprodutor multimídia Elmedia Player esteve disponível no site oficial. Ao baixá-lo, o OSX/Proton obtinha os privilégios de root.
DoubleLocker: ransomware para Android explora os serviços de acessibilidade
DoubleLocker é um ransomware que utiliza os serviços de acessibilidade do sistema operacional para criptografar informações e bloquear os dispositivos.
Panorama semestral: as nossas tendências de segurança para 2017 se tornaram realidade?
Vejamos se tudo o que esperávamos realmente aconteceu e onde estamos hoje. Relembre as tendências para este ano e entenda o atual panorama.
Sednit adiciona dois exploits zero-day usando o ataque de Trump à Síria como um sinal
O grupo de espionagem Sednit voltou e agora usa dois 0-day inseridos em um email de phishing intitulado Trump's_Attack_on_Syria_English.docx.
Cibercriminosos atacam roteadores utilizados com credenciais de fábrica
Usuários que usam roteadores clássicos para se conectar à Internet podem ser vítimas de ataques direcionados a usuários do Brasil.