TV Box com Android vendida na Amazon esconde malware
Pesquisador de segurança revelou ter comprado um aparelho de TV Box Android modelo T95 na Amazon que acabou vindo com malware pré-instalado.
Ameaças Digitais
Campanha de espionagem do grupo StrongPity é direcionada a usuários do Android
O grupo StrongPity está propagando uma versão maliciosa do Telegram para Android apresentada como um aplicativo chamado Shagle, um serviço de vídeo chat que não conta com uma versão mobile.
O Brasil e o real cenário de ataques a infraestruturas críticas
Com eventos acontecendo ao redor do mundo, o tema Infraestruturas críticas volta a ser destaque. Entenda por que também devemos nos preocupar.
Pesquisadores detectam novo trojan bancário direcionado a usuários no Brasil
A ameaça afeta os sistemas operacionais Windows e é propagada através de campanhas que utilizam o nome de instituições bancárias conhecidas no país.
Conheça detalhes da campanha de espionagem do grupo MirrorFace contra instituições políticas no Japão
A equipe de pesquisa da ESET descobriu uma campanha do grupo APT MirrorFace especificamente dirigida a instituições políticas japonesas e que utiliza um novo malware para roubar dados de acesso.
Fantasy: novo wiper do grupo Agrius propagado em ataque à cadeia de suprimento
A equipe de pesquisa da ESET analisou um ataque à cadeia de suprimento que se aproveitou de um software israelense para implantar o Fantasy, um malware do tipo wiper que visava, entre outras vítimas, a indústria de diamantes.
Dolphin: backdoor é utilizado para espionagem pelo grupo ScarCruft
A equipe de pesquisa da ESET descobriu o Dolphin, um sofisticado backdoor que estende o arsenal de ferramentas maliciosas do grupo APT ScarCruft.
RansomBoggs: novo ransomware direciona ataques à Ucrânia
A equipe de pesquisa da ESET detectou uma nova campanha de ransomware direcionada a organizações ucranianas. A ameaça tem ligação com o grupo Sandworm.
Grupo cibercriminoso Bahamut usa falsas VPNs para instalar apps espiões em dispositivos Android
As falsas VPNs utilizadas nesta campanha em andamento roubam contatos, mensagens SMS, chamadas telefônicas gravadas e até mesmo mensagens de chat de app como Sinal, Viber e Telegram.
E‑mail Spoofing: técnica é utilizada para falsificar o remetente de uma mensagem
E-mail Spoofing é o ato de falsificar identidades através de mensagens utilizando um remetente falso. Trata-se de uma técnica comum em ataques de phishing e spam.
Dusting attack: ataque direcionado a donos de carteiras de criptomoedas
O dusting attack é uma forma de ataque por meio do qual cibercriminosos tentam descobrir a identidade de pessoas e empresas por trás de carteiras de criptomoedas através de pequenas transações.
Campanha Domestic Kitten monitora iranianos através do malware FurBall
O grupo APT-C-50 continua direcionado aos iranianos através da campanha Domestic Kitten. Desta vez, os criminosos estão utilizando uma nova versão do malware FurBall que se faz passar por um aplicativo de tradução para Android.
Exit Scam: criminosos atraem investidores e fogem com o dinheiro
Explicamos o que é o Exit Scam, também conhecido como golpe de saída, e destacamos os casos que mais impactaram a comunidade cripto.
Polonium: grupo de ciberespionagem ataca organizações israelenses com malware personalizado
A equipe de pesquisa da ESET analisou uma série de ferramentas de ciberespionagem e backdoors personalizados implantados pelo grupo APT Polonium em organizações israelenses.
Ameaças digitais: confira o que aconteceu durante o segundo quadrimestre de 2022
Confira uma análise do cenário de ameaças digitais em todo o mundo durante o segundo quadrimestre de 2022 com base nos dados de telemetria da ESET e na perspectiva da equipe de pesquisa e detecção de ameaças.
Roubo de código‑fonte: saiba quais podem ser as consequências deste tipo de incidente
Entenda por que o código-fonte pode ser tão valioso para os cibercriminosos e como o seu roubo pode ocasionar sérias consequências.
Campanha do grupo Lazarus que visa a Bélgica e a Holanda promete falsas vagas de emprego na Amazon
A ESET descobriu ataques do grupo Lazarus contra alvos na Bélgica e na Holanda nos quais utilizam falsas ofertas de emprego como isca.
Worok: grupo de ciberespionagem que utiliza novas ferramentas
O grupo visa órgãos de governo e empresas de alto perfil em diversos países, utilizando ferramentas que até o momento eram desconhecidas como um loader que via esteganografia consegue extrair um componente malicioso em arquivos PNG.
Ataque Sybil: uma ameaça direcionada a redes blockchain
Um ataque Sybil ocorre quando um cibercriminoso cria várias identidades falsas com a intenção de manipular uma rede descentralizada.
Ataque à cadeia de suprimento cresce e representa um grande risco
Como as organizações podem enfrentar os riscos e desafios do crescimento deste tipo de ataque?