Conheça as principais ameaças mais detectadas no último trimestre
Saiba quais foram as ameaças mais detectadas durante o trimestre (abril-junho de 2019), principais notícias e formas de propagação.
Ameaças Digitais
Okrum: um backdoor do grupo Ke3chang usado para atacar missões diplomáticas
Pesquisadores da ESET descobriram novas versões de famílias de malware associadas ao grupo de APT Ke3chang, bem como um backdoor que não havia sido relatado anteriormente, que foi usado para atacar missões diplomáticas no Brasil, Chile, Guatemala, Eslováquia e Bélgica.
Grupo Buhtrap usa vulnerabilidade 0‑day em nova campanha de espionagem
Os pesquisadores da ESET também revelaram que o grupo de cibercriminosos conduziu campanhas de espionagem nos últimos cinco anos.
Malware usa nova técnica que contorna a autenticação de dois fatores e engana as permissões do Google
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
QRLjacking: sequestro de contas do WhatsApp pelo QR Code
As mensagens com conteúdo malicioso são cada vez mais comuns no WhatsApp, mas essa não é a única ameaça que circula por esse app de troca de mensagens. Os atacantes também podem sequestrar contas e ter acesso a todas as informações.
Alta do Bitcoin ocasiona o surgimento de apps falsos no Google Play
Pesquisadores da ESET analisaram uma carteira falsa de criptomoedas presente no Google Play em um momento de alta no valor do Bitcoin.
Zebrocy: análise dos comandos usados pelo backdoor do grupo Sednit
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Malware Plead usa roteadores para realizar ataques Man in the Middle
Os pesquisadores da ESET descobriram que cibercriminosos estão propagando o malware Plead através de roteadores comprometidos e ataques Man in the Middle ao usar indevidamente o software ASUS WebStorage.
LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG
Pesquisadores da ESET revelam detalhes do LightNeuron, um malware controlado remotamente pelo grupo de espionagem Turla, que é escondido através de técnicas de esteganografia em anexos de e-mail em PDF e JPEG e que apontam a organizações, entre elas, uma brasileira.
Cuidado com o “presente de grego”: brasileiros estão na mira dos trojans bancários
Os trojans, também conhecidos como cavalos de Troia, são programas que se assemelham a arquivos ou softwares inofensivos, mas possuem em seu conteúdo capacidades para causar danos a computadores e redes. Mundialmente, Brasil é o país mais afetado.
Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial
Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
Navegando pelas águas escuras do malware bancário para Android
Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android. O assunto foi destaque no nosso último whitepaper.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
“Love you”: outra campanha massiva de spam que usa anexos maliciosos
A última campanha de "Love you" foi lançada em 29 de janeiro de 2019 e os registros sobre sua detecção dobraram em comparação com os casos anteriores.
Nova variante do trojan RogueBin usa o Google Drive como Comando e Controle
O RogueBin foi detectado em uma campanha no Oriente Médio e usa a API do Google Drive como um canal de comunicação com o servidor de C&C.
As notícias que marcaram o mundo da segurança em 2018
Confira um resumo das notícias que mais impactaram o mundo da segurança neste ano.
Pesquisadores descobrem 21 famílias de malware para Linux baseadas no OpenSSH
Pesquisadores da ESET descobriram 21 famílias de malwares para Linux baseadas no OpenSSH. Confira o nosso white paper com uma análise de cada família para melhorar os mecanismos de prevenção e detecção.
Trojan Emotet lança nova campanha massiva de spam
Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.
Novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário
A fraude que está circulando entre os usuários do WhatsApp promete perfumes da empresa O Boticário. Saiba como estar protegido contra esse tipo de golpe.