RansomBoggs: novo ransomware direciona ataques à Ucrânia
A equipe de pesquisa da ESET detectou uma nova campanha de ransomware direcionada a organizações ucranianas. A ameaça tem ligação com o grupo Sandworm.
Crise na Ucrânia – Centro de Recursos de Segurança Digital
Industroyer: uma ameaça cibernética que derrubou uma rede elétrica
Há cinco anos, pesquisadores da ESET publicaram uma análise sobre o primeiro malware projetado especificamente para atacar uma rede de energia elétrica.
Sandworm usa uma nova versão do ArguePatch para atacar alvos na Ucrânia
Pesquisadores da ESET detectaram uma versão atualizada do ArguePatch, o carregador de malware usado nos ataques Industroyer2 e CaddyWiper.
Ciberataques às infraestruturas críticas de um país e suas consequências
As organizações devem estar atentas à uma possível expansão dos ciberataques. Nesta publicação, analisamos a importância de proteger as infraestruturas críticas.
Nova versão do malware Industroyer é usada em ataque a fornecedor de energia na Ucrânia
A nova versão do malware Industroyer, capaz de afetar sistemas de controle industrial, foi usada em um ataque a uma empresa de energia na Ucrânia.
É loucura pensar em um cenário de dissuasão cibernética?
Por que o conflito na Ucrânia ainda não causou um colapso cibernético global?
Sandworm: histórico de ciberataques devastadores atribuídos ao grupo
À medida que a guerra avança, o grupo APT conhecido como Sandworm, que conta com um longo histórico de ciberataques, volta a chamar atenção.
CaddyWiper: novo malware que apaga dados é descoberto na Ucrânia
Esta é a terceira vez em poucas semanas que os pesquisadores da ESET detectam um novo malware do tipo wiper, previamente desconhecido, que é direcionado a organizações ucranianas.
Ciberataques: é necessário estar preparado para uma possível expansão da zona de conflito
As organizações em todo o mundo devem permanecer em alerta máximo para a possibilidade de expansão dos ciberataques à medida que avança a crise na Ucrânia.
Agora é o momento de verificar os processos e operações de segurança cibernética
À medida que o conflito na Ucrânia cresce também aumenta o risco de ataques cibernéticos em todo o mundo. O que as empresas podem fazer para melhorar a capacidade de resiliência?
IsaacWiper e HermeticWizard: um novo wiper e worm usados em ciberataques na Ucrânia
Pesquisadores da ESET descobriram o IsaacWiper, um novo malware destruidor de dados que visa organizações ucranianas; e o HermeticWizard, um componente semelhante a um worm usado para distribuir o HermeticWiper em redes locais.
Cibercriminosos se aproveitam da situação na Ucrânia para realizar golpes
Com o intuito de roubar dinheiro das vítimas, golpistas estão se fazendo passar por instituições que reúnem doações para ajudar os ucranianos.
HermeticWiper: novo malware que apaga dados ataca a Ucrânia
Centenas de computadores na Ucrânia foram comprometidos poucas horas após uma onda de ataques DDoS ter derrubado sites de várias organizações ucranianas.
GreyEnergy: um dos agentes maliciosos mais perigosos atualiza seu arsenal
Uma pesquisa da ESET revela a presença do sucessor do grupo de APT do BlackEnergy visando infraestruturas críticas, provavelmente em preparação para a realização de um ataque.
Novo backdoor do TeleBots: primeira evidência que relaciona Industroyer com NotPetya
Uma análise realizada por pesquisadores da ESET sobre um backdoor que foi recentemente usado pelo grupo TeleBots revelou fortes semelhanças com o backdoor principal do Industroyer.
Análise do backdoor do TeleBots escondido em uma atualização de software
O Diskcoder.C parece um típico ransomware, mas a sua inteção é corromper os dados mais do que obter o dinheiro. Saiba como o backdoor do Telebots se esconde.
Grupo TeleBots está de volta: a infraestrutura de empresas na Ucrânia sofre mais um ataque
O recente surto de malware semelhante ao Petya não foi um incidente isolado: foi o último de uma série de ataques parecidos que levam a marca do grupo TeleBots.
Industroyer: a maior ameaça aos sistemas de controle industrial desde Stuxnet
O Industroyer é um malware modular e altamente personalizável que pode se adaptar a qualquer infraestructura crítica, como o fornecimento de luz, água e gás.