CDRThief: malware direcionado a softswitches VoIP para Linux
Pesquisadores da ESET descobriram e analisaram um malware que tem como alvo softswitches (centrais de redes de voz) de voz sobre IP (VoIP) para fins de espionagem cibernética.
Ameaças Digitais
Cenário de segurança: ameaças que ganharam destaque no 2º trimestre de 2020
Os especialistas em segurança da ESET apresentam uma visão geral do cenário de ameaças cibernéticas no mundo e, especialmente, no Brasil, durante o 2º trimestre de 2020.
Qual é a diferença entre vírus e malware?
Vírus de computador são tipos de malwares, mas nem todos os malwares podem ser chamados de vírus.
Trojans Bancários: entenda como essa ameaça funciona
Apesar dos trojans bancários se fazerem bastante presentes no Brasil e em outros países da América Latina, muitos usuários ainda não entendem como essa ameaça funciona.
Mekotio: análise desta família de malware bancário que é direcionada ao Brasil
Como parte de nossa série sobre trojans bancários na América Latina, analisamos a família Mekotio. A principal atividade da ameaça, considerando suas diversas variantes, está direcionada ao Brasil.
Stadeo: ferramenta desofusca código por trás do Stantinko e de outros malwares
Confira o Stadeo, um conjunto de scripts que pode ajudar outros pesquisadores de ameaças e engenheiros reversos a desofuscar o código do Stantinko e de outros malwares.
App de trading de criptomoedas para Mac é usado para distribuir malware
Saiba como o malware GMERA, através de apps para compra e venda de criptomoedas direcionados a usuários de dispositivos Mac, tenta roubar informações das vítimas.
O que é um RDP e para que serve?
Atualmente, o protocolo RDP tem estado na mira dos cibercriminosos. Saiba quais são os ataques direcionados a esse serviço e quais impactos pode ocasionar.
Brute force bate pesado em RDPs durante a pandemia
Os acessos remotos mal protegidos atraem a atenção de grupos de ransomware, mas também podem ser “porta de entrada” para mineradores de criptomoedas e backdoors.
Saiba o que é um ataque de força bruta e como funciona
Na segurança digital, força bruta refere-se a um tipo de ataque no qual um atacante utiliza diversas técnicas para descobrir a senha de outros usuários.
Ransomware se faz passar por app de rastreamento da Covid‑19 e ESET cria decifrador
Pesquisadores da ESET analisaram um novo ransomware para Android direcionado a usuários do Canadá que se faz passar por um aplicativo oficial de rastreamento da Covid-19.
Grupo de espionagem InvisiMole se apoia no Gamaredon para distribuir malwares
Pesquisadores da ESET revelam o modus operandi do grupo de ciberespionagem InvisiMole, inclusive sua relação com o grupo Gamaredon.
Operação In(ter)ception: empresas militares e aeroespaciais na mira de ciberespiões
Para atacar suas vítimas, os ciberespiões usaram engenharia social através do LinkedIn.
Gamaredon usa macros do Outlook para distribuir malware
O grupo APT adiciona um módulo para injetar macros maliciosas e modelos remotos em documentos Word e Excel, além de uma macro VBA exclusiva para Outlook usada para enviar mensagens de spearphishing através do e-mail da vítima.
Pesquisadores descobrem um perigoso trojan bancário na Google Play Store
Pesquisadores descobriram um trojan bancário para Android direcionado a usuários do Brasil. O app, chamado Defensor ID, tenta roubar dados de acesso de qualquer aplicativo instalado, mensagens de e-mail e códigos de verificação em duas etapas.
WannaCry: três anos depois, a ameaça ainda continua ativa
Na América Latina, o Brasil está entre os países com o maior número de detecções do exploit DoublePulsar usado em conjunto com o EternalBlue no ataque provocado pelo WannaCry.
As ameaças digitais mais presentes no primeiro trimestre de 2020
Confira o ESET Quarterly Threat Report, um relatório global que destaca as ameaças mais presentes durante o primeiro trimestre de 2020. As informações foram retiradas de dados da telemetria da ESET, considerando também a perspectiva de pesquisadores e especialistas.
Grandoreiro: trojan bancário afeta usuários no Brasil
Uma das particularidades deste trojan bancário, distribuído por e-mails de spam, é a forma como aumenta o tamanho dos arquivos EXE para evitar a detecção.
Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash
Pesquisadores da ESET descobriram uma nova campanha tipo “watering hole” do grupo Turla que propaga um novo backdoor em Python. Os ataques já comprometeram sites de agências governamentais da Armênia.
Guildma: um trojan bancário que ataca o Brasil
Como parte de nossa série sobre trojans bancários na América Latina, analisamos o Guildma, uma ameaça bastante ativa e que está direcionada para o Brasil.