Atualizações do malware e das campanhas do Grupo Winnti
Pesquisadores da ESET destacam as atualizações do malware e das campanhas do Grupo Winnti, conhecido por seus ataques de cadeia de suprimentos.
Ameaças Digitais
Casbaneiro: particularidades deste trojan bancário que afeta Brasil e México
Na segunda publicação da nossa série sobre trojans bancários da América Latina apresentamos uma análise técnica sobre o Casbaneiro, um trojan que faz uso de várias técnicas para ocultar o endereço do próprio servidor C&C.
Mudanças no malware Zebrocy detectadas na última campanha do grupo Sednit
Os pesquisadores da ESET descrevem os últimos componentes adicionados e utilizados em uma campanha recente direcionada às embaixadas e ministérios dos negócios estrangeiros na Europa e na Ásia.
ESET descobre backdoor usado por grupo que realiza operações de ciberespionagem
Os pesquisadores da ESET descobriram um novo backdoor que tem fortes ligações com o malware usado pelo Stealth Falcon, um grupo conhecido por realizar ataques de spyware direcionados a jornalistas, ativistas e dissidentes no Oriente Médio.
Nova campanha de phishing envia fatura de serviço telefônico para as vítimas
Apesar de ter sua estrutura diferente da maioria das campanhas de phishing, o ataque está totalmente focado na falta de atenção das vítimas e as soluções de segurança não podem identificá-lo.
Spyware é escondido em um aplicativo de rádio na Google Play
A ESET analisou um malware escondido dentro de um aplicativo de rádio. A ameaça foi criada a partir da ferramenta de espionagem de código aberto AhMyth.
Machete continua ativo e realizando ciberespionagem na América Latina
Investigação da ESET revela que os operadores por trás do malware Machete continuam ativos e realizando operações de ciberespionagem direcionada a agências governamentais no Equador, Colômbia, Nicarágua e Venezuela.
Trojans bancários na América Latina: análise de novas famílias de malware
Publicaremos, por meio de uma nova série de posts, os resultados de uma pesquisa realizada pela ESET e compartilharemos a análise e o comportamento de novas famílias de um tipo de trojan bancário direcionado aos países da América Latina, especialmente, ao Brasil.
Spoofing: entenda a técnica que ganhou destaque nos últimos dias
Spoofing é a técnica que deu nome a operação da Polícia Federal que prendeu quatro suspeitos de invadir o celular do atual Ministro da Justiça, Sérgio Moro.
Conheça as principais ameaças mais detectadas no último trimestre
Saiba quais foram as ameaças mais detectadas durante o trimestre (abril-junho de 2019), principais notícias e formas de propagação.
Okrum: um backdoor do grupo Ke3chang usado para atacar missões diplomáticas
Pesquisadores da ESET descobriram novas versões de famílias de malware associadas ao grupo de APT Ke3chang, bem como um backdoor que não havia sido relatado anteriormente, que foi usado para atacar missões diplomáticas no Brasil, Chile, Guatemala, Eslováquia e Bélgica.
Grupo Buhtrap usa vulnerabilidade 0‑day em nova campanha de espionagem
Os pesquisadores da ESET também revelaram que o grupo de cibercriminosos conduziu campanhas de espionagem nos últimos cinco anos.
Malware usa nova técnica que contorna a autenticação de dois fatores e engana as permissões do Google
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
QRLjacking: sequestro de contas do WhatsApp pelo QR Code
As mensagens com conteúdo malicioso são cada vez mais comuns no WhatsApp, mas essa não é a única ameaça que circula por esse app de troca de mensagens. Os atacantes também podem sequestrar contas e ter acesso a todas as informações.
Alta do Bitcoin ocasiona o surgimento de apps falsos no Google Play
Pesquisadores da ESET analisaram uma carteira falsa de criptomoedas presente no Google Play em um momento de alta no valor do Bitcoin.
Zebrocy: análise dos comandos usados pelo backdoor do grupo Sednit
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Malware Plead usa roteadores para realizar ataques Man in the Middle
Os pesquisadores da ESET descobriram que cibercriminosos estão propagando o malware Plead através de roteadores comprometidos e ataques Man in the Middle ao usar indevidamente o software ASUS WebStorage.
LightNeuron: backdoor do grupo de espionagem Turla se esconde em documentos PDF e JPEG
Pesquisadores da ESET revelam detalhes do LightNeuron, um malware controlado remotamente pelo grupo de espionagem Turla, que é escondido através de técnicas de esteganografia em anexos de e-mail em PDF e JPEG e que apontam a organizações, entre elas, uma brasileira.
Cuidado com o “presente de grego”: brasileiros estão na mira dos trojans bancários
Os trojans, também conhecidos como cavalos de Troia, são programas que se assemelham a arquivos ou softwares inofensivos, mas possuem em seu conteúdo capacidades para causar danos a computadores e redes. Mundialmente, Brasil é o país mais afetado.
Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial
Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.