Análise do elaborado backdoor do TeleBots
O Diskcoder.C parece um típico ransomware, mas a sua inteção é corromper os dados mais do que obter o dinheiro. Saiba como o backdoor do Telebots se esconde.
Pesquisa
Industroyer: a maior ameaça aos sistemas de controle industrial desde Stuxnet
O Industroyer é um malware modular e altamente personalizável que pode se adaptar a qualquer infraestructura crítica, como o fornecimento de luz, água e gás.
Sednit adiciona dois exploits zero‑day usando o ataque de Trump à Síria como um sinal
O grupo de espionagem Sednit voltou e agora usa dois 0-day inseridos em um email de phishing intitulado Trump's_Attack_on_Syria_English.docx.
Novo cripto‑ransomware afeta a macOS
O crypto-ransomware tem se tornado muito popular entre os cibercriminosos e também temos visto máquinas com Linux ou MacOS que foram comprometidas.
RTM: um grupo clandestino focado em atacar sistemas bancários remotos
RTM é um grupo cibercriminoso que visado às empresas na Rússia e países vizinhos, usando pequenas campanhas direcionadas.
Malware dirigidos contra bancos poloneses e instituições na América Latina
As instituições afetadas se estendem até a América Latina, incluindo o México e o Uruguai, com alvos de alto perfil no visor dos atacantes.
KillDisk para Linux solicita US$250 mil de resgate, mas não descriptografa os arquivos
Esta nova variante do malware KillDisk torna as máquinas Linux sem a possibilidade de inicialização, depois de criptografar arquivos.
Relatório de Tendências da ESET 2017: A segurança está refém
Nesta publicação delineamos as tendências em segurança informática para o ano que se aproxima.
Linux/Rakos: ataques à dispositivos e servidores por meio do SSH (outra vez)
O ataque é realizado por meio de tentativas de login remoto via SSH por força bruta, e funciona de maneira semelhante aos worns para Linux.
Sednit em resumo: uma leitura simplificada
O Sednit é um dos grupos mais famosos de atacantes cibernéticos que opera hoje em dia. Nos últimos dois anos tem intensificado suas atividades.
Clientes do Tesco Bank não são as únicas vítimas do Retefe
O trojan Retefe rouba as credenciais bancárias dos usuários para, em seguida, utilizá-las indevidamente para fraudar transações bancárias.
Cibercriminosos atacam roteadores utilizados com credenciais de fábrica
Usuários que usam roteadores clássicos para se conectar à Internet podem ser vítimas de ataques direcionados a usuários do Brasil.
ATUALIZADO: Novas variantes do Simplocker em TrojanDownloaders para Android
Desde o descobrimento do Android/Simplocker, temos observado variantes com diferentes imagens, tipos de resgate e telas deste ransomware.