Grupo Buhtrap usa vulnerabilidade 0‑day em nova campanha de espionagem
Os pesquisadores da ESET também revelaram que o grupo de cibercriminosos conduziu campanhas de espionagem nos últimos cinco anos.
Ameaças Digitais
Malware usa nova técnica que contorna a autenticação de dois fatores e engana as permissões do Google
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
QRLjacking: sequestro de contas do WhatsApp pelo QR Code
As mensagens com conteúdo malicioso são cada vez mais comuns no WhatsApp, mas essa não é a única ameaça que circula por esse app de troca de mensagens. Os atacantes também podem sequestrar contas e ter acesso a todas as informações.
Alta do Bitcoin ocasiona o surgimento de apps falsos no Google Play
Pesquisadores da ESET analisaram uma carteira falsa de criptomoedas presente no Google Play em um momento de alta no valor do Bitcoin.
Zebrocy: análise dos comandos usados pelo backdoor do grupo Sednit
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Malware Plead usa roteadores para realizar ataques Man in the Middle
Os pesquisadores da ESET descobriram que cibercriminosos estão propagando o malware Plead através de roteadores comprometidos e ataques Man in the Middle ao usar indevidamente o software ASUS WebStorage.
LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG
Pesquisadores da ESET revelam detalhes do LightNeuron, um malware controlado remotamente pelo grupo de espionagem Turla, que é escondido através de técnicas de esteganografia em anexos de e-mail em PDF e JPEG e que apontam a organizações, entre elas, uma brasileira.
Cuidado com o “presente de grego”: brasileiros estão na mira dos trojans bancários
Os trojans, também conhecidos como cavalos de Troia, são programas que se assemelham a arquivos ou softwares inofensivos, mas possuem em seu conteúdo capacidades para causar danos a computadores e redes. Mundialmente, Brasil é o país mais afetado.
Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial
Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
Navegando pelas águas escuras do malware bancário para Android
Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android. O assunto foi destaque no nosso último whitepaper.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
“Love you”: outra campanha massiva de spam que usa anexos maliciosos
A última campanha de "Love you" foi lançada em 29 de janeiro de 2019 e os registros sobre sua detecção dobraram em comparação com os casos anteriores.
Nova variante do trojan RogueBin usa o Google Drive como Comando e Controle
O RogueBin foi detectado em uma campanha no Oriente Médio e usa a API do Google Drive como um canal de comunicação com o servidor de C&C.
As notícias que marcaram o mundo da segurança em 2018
Confira um resumo das notícias que mais impactaram o mundo da segurança neste ano.
Pesquisadores descobrem 21 famílias de malware para Linux baseadas no OpenSSH
Pesquisadores da ESET descobriram 21 famílias de malwares para Linux baseadas no OpenSSH. Confira o nosso white paper com uma análise de cada família para melhorar os mecanismos de prevenção e detecção.
Trojan Emotet lança nova campanha massiva de spam
Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.
Novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário
A fraude que está circulando entre os usuários do WhatsApp promete perfumes da empresa O Boticário. Saiba como estar protegido contra esse tipo de golpe.
Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io
Uma pesquisa realizada pela ESET mostra até onde os cibercriminosos estão dispostos a ir para roubar bitcoins de clientes de uma exchange específica de moedas virtuais.
Malware bancário que afeta usuários no Brasil é descoberto no Google Play
O pesquisador de segurança da ESET, Lukas Stefanko, publicou uma análise de um malware bancário recentemente descoberto e direcionado a usuários no Brasil.