A empresa de cibersegurança ESET revelou que os seus investigadores desvendaram o modus operandi do elusivo grupo de cibercriminosos InvisiMole, que tinha como alvo entidades diplomáticas e militares no leste da Europa.

O forma de trabalhar do grupo InvisiMole, cuja atividade foi reportada pela ESET pela primeira vez em 2018, foi descoberta pela ESET após um longo trabalho em coordenação com algumas das organizações afetadas pelos seus ataques.

A versão enterprise da app de segurança móvel para Android da ESET, o ESET Endpoint Security for Android, conquistou a melhor pontuação na primeira edição do teste da AV-TEST sobre apps de segurança Android para utilizadores profissionais.

“Os requisitos dos negócios diferem em comparação com os dos consumidores, portanto endentemos que é um passo na direção certa para o AV-TEST projetar um teste Android especificamente para utilizadores profissionais,” comentou Jiří Kropáč, Head of Threat Detection Labs at ESET.

A ESET, empresa líder global na área da cibersegurança distribuída em Portugal pela WhiteHat, anuncia a disponibilidade imediata da mais recente versão do ESET Endpoint Antivirus para Linux, garantindo assim que todas as organizações estão protegidas ao mais alto nível, independentemente do sistema operativo. O Endpoint Antivirus para Linux expande a já extensa linha de produtos da ESET, que abarca soluções completas para Windows e MacOS.

O ESET Endpoint Antivirus para Linux está configurado para oferecer a mais avançada proteção contra ameaças nos desktops das organizações. Empoderado pela avançada tecnologia ESET LiveGrid®, o produto combina velocidade, precisão e impactos de sistema mínimos, poupando recursos de sistema para as funções vitais dos desktops por forma a preservar a fluidez dos negócios.

A ESET descobriu uma vulnerabilidade que afeta as ligações Wi-Fi e que coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad e MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.

A Equipa de Investigação de Smart Home, da ESET, descobriu recentemente que o conhecido Amazon Echo – o hardware original do Amazon Alexa – estava aberto a algumas das dez vulnerabilidades de Key Reinstallation Attack (KRACK). O mesmo aconteceu também com pelo menos uma geração dos amplamente utilizados e-readers Kindle, também da Amazon. As vulnerabilidades foram corrigidas pela equipa de segurança da Amazon, depois da ESET ter reportado as falhas.

A ESET lançou as novas versões do ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium. O novo conjunto de soluções da ESET integra sistemas avançados de machine learning, protege as compras online e o acesso ao banco e ainda verifica o router e a rede doméstica em busca de vulnerabilidades e outros problemas. Com as novas funcionalidades e melhorias o principal objetivo é a proteção da vida online dos utilizadores.

Os investigadores da ESET descobriram vários ataques de espionagem de alto nível destinados a entidades governamentais e diplomáticas na Europa Oriental. A análise mostra que estes ataques foram realizados usando uma plataforma de ciber espionagem não detetada anteriormente. A plataforma é notável pela sua arquitetura modular, associada a dois recursos importantes: o protocolo AT usado por um dos seus plugins para o fingerprinting de dispositivos GSM e o Tor, que é utilizado para as suas comunicações na rede. Devido a esses recursos, os investigadores da ESET deram o nome à plataforma de "Attor".

A segurança da UEFI (Interface de Firmware Extensível Unificada) tem sido um tópico importante nos últimos anos, mas, devido a várias limitações, muito pouco malware baseado em UEFI foi encontrado no passado. Depois de descobrir o primeiro rootkit UEFI em estado selvagem, conhecido como LoJax, os investigadores da ESET decidiram criar um sistema que lhes permitisse explorar o vasto cenário da UEFI de uma forma eficiente, identificando com segurança ameaças emergentes e desconhecidas da UEFI.

Encontrar malware como o LoJax é raro - existem milhões de executáveis ​​UEFI em estado selvagem e apenas uma pequena parte deles é maliciosa. Vimos mais de 2,5 milhões de executáveis ​​UEFI únicos, de um total de 6 mil milhões, apenas nos últimos dois anos”, explica Filip Mazán, engenheiro de software da ESET, que trabalhou na construção do sistema de learning-machine.

O Stealth Falcon é um grupo de ameaças, ativo desde 2012, que tem como alvo atingir ativistas políticos e jornalistas no Médio Oriente. Alguns analistas associam o projeto ao Raven, uma iniciativa que supostamente emprega ex-agentes da NSA.

Informações técnicas limitadas sobre o Stealth Falcon têm sido divulgadas, incluindo uma análise ao componente principal do malware – um backdoor baseado no Powershell, distribuído através de um documento incluído num mail malicioso.

O ransomware para Android pode estar em declínio desde 2017, mas os investigadores da ESET descobriram uma nova família de ransomware, o Android/ Filecoder.C. Utilizando listas de contactos das vítimas, tenta espalhar-se rapidamente via SMS com links maliciosos.

O novo ransomware foi detetato em distribuição através de tópicos relacionados com pornografia no Reddit. O perfil malicioso usado na campanha de distribuição de ransomware foi reportado pela ESET, mas ainda está ativo. Por um curto período de tempo, a campanha também foi veiculada no fórum “XDA developers”, um fórum para desenvolvedores de Android. Com base baseado num relatório da ESET, os operadores removeram os posts maliciosos.

Pág. 1 de 6

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top