App de trading de criptomoedas para Mac é usado para distribuir malware
Saiba como o malware GMERA, através de apps para compra e venda de criptomoedas direcionados a usuários de dispositivos Mac, tenta roubar informações das vítimas.
Ameaças Digitais
O que é um RDP e para que serve?
Atualmente, o protocolo RDP tem estado na mira dos cibercriminosos. Saiba quais são os ataques direcionados a esse serviço e quais impactos pode ocasionar.
Brute force bate pesado em RDPs durante a pandemia
Os acessos remotos mal protegidos atraem a atenção de grupos de ransomware, mas também podem ser “porta de entrada” para mineradores de criptomoedas e backdoors.
Saiba o que é um ataque de força bruta e como funciona
Na segurança digital, força bruta refere-se a um tipo de ataque no qual um atacante utiliza diversas técnicas para descobrir a senha de outros usuários.
Ransomware se faz passar por app de rastreamento da Covid‑19 e ESET cria decifrador
Pesquisadores da ESET analisaram um novo ransomware para Android direcionado a usuários do Canadá que se faz passar por um aplicativo oficial de rastreamento da Covid-19.
Grupo de espionagem InvisiMole se apoia no Gamaredon para distribuir malwares
Pesquisadores da ESET revelam o modus operandi do grupo de ciberespionagem InvisiMole, inclusive sua relação com o grupo Gamaredon.
Operação In(ter)ception: empresas militares e aeroespaciais na mira de ciberespiões
Para atacar suas vítimas, os ciberespiões usaram engenharia social através do LinkedIn.
Gamaredon usa macros do Outlook para distribuir malware
O grupo APT adiciona um módulo para injetar macros maliciosas e modelos remotos em documentos Word e Excel, além de uma macro VBA exclusiva para Outlook usada para enviar mensagens de spearphishing através do e-mail da vítima.
Pesquisadores descobrem um perigoso trojan bancário na Google Play Store
Pesquisadores descobriram um trojan bancário para Android direcionado a usuários do Brasil. O app, chamado Defensor ID, tenta roubar dados de acesso de qualquer aplicativo instalado, mensagens de e-mail e códigos de verificação em duas etapas.
WannaCry: três anos depois, a ameaça ainda continua ativa
Na América Latina, o Brasil está entre os países com o maior número de detecções do exploit DoublePulsar usado em conjunto com o EternalBlue no ataque provocado pelo WannaCry.
As ameaças digitais mais presentes no primeiro trimestre de 2020
Confira o ESET Quarterly Threat Report, um relatório global que destaca as ameaças mais presentes durante o primeiro trimestre de 2020. As informações foram retiradas de dados da telemetria da ESET, considerando também a perspectiva de pesquisadores e especialistas.
Grandoreiro: trojan bancário afeta usuários no Brasil
Uma das particularidades deste trojan bancário, distribuído por e-mails de spam, é a forma como aumenta o tamanho dos arquivos EXE para evitar a detecção.
Novo backdoor do grupo Turla é propagado através de atualização falsa do Adobe Flash
Pesquisadores da ESET descobriram uma nova campanha tipo “watering hole” do grupo Turla que propaga um novo backdoor em Python. Os ataques já comprometeram sites de agências governamentais da Armênia.
Guildma: um trojan bancário que ataca o Brasil
Como parte de nossa série sobre trojans bancários na América Latina, analisamos o Guildma, uma ameaça bastante ativa e que está direcionada para o Brasil.
De olho no malware para Linux
Quais são as principais ameaças à segurança enfrentadas pelo Linux? Confira uma entrevista sobre o assunto com o pesquisador sênior de malware da ESET Marc-Etienne M.Léveillé.
Malware para Linux: precisamos nos preocupar?
Malware para Linux ainda pode ser considerado como um “conto de fadas”? A realidade é que o número de casos teve um crescimento considerável.
Ferramenta verifica se o computador está infectado pelo trojan Emotet
O Japan CERT desenvolveu o EmoCheck, uma ferramenta voltada para usuários do Windows que permite verificar se o computador está infectado pelo trojan Emotet.
Nova campanha do Grupo Winnti é direcionada a universidades em Hong Kong
Pesquisadores da ESET descobriram e analisaram uma nova campanha do Grupo Winnti. Desta vez, o grupo de ciberespionagem usou o backdoor ShadowPad e o malware Winnti.
Estamos preparados para o impacto das deepfakes?
Com o passar do tempo, as deepfakes começaram a ser criadas com mais facilidade e rapidez, tornando o seu reconhecimento cada vez mais díficil através do olho humano. Estamos realmente preparados para este cenário?
Stantinko Botnet adiciona às suas atividades um módulo para minerar criptomoedas
Pesquisadores da ESET descobriram que os operadores por trás do Stantinko Botnet estão distribuindo um módulo de criptomineração para os computadores controlados pelos crimininosos.