O malware PlugX é uma ferramenta de acesso remoto (RAT – Remote Access Tool) bastante conhecido. É normalmente disseminado através de phishing e já foi detetado em ataques direcionados contra organizações militares, políticas e governamentais. Esta RAT tem sido utilizada por vários grupos de hackers chineses, incluindo o Deep Panda, o NetTraveler ou o Winnti. Em 2013, descobriu-se que este último – responsável por ataques a empresas da indústria de gaming– tem vindo a utilizar o PlugX desde maio de 2012. Além disso, o Winnti tem também estado presente em ataques contra farmacêuticas, com o objetivo de roubar certificados digitais de equipamentos médicos e de fabricantes de software.
As smart cameras modernas contêm várias funções avançadas, podendo ser utilizadas em monitores de bebés ou em sistemas de segurança para deteção de intrusos quando não está ninguém na habitação ou no escritório. Mas serão estas câmaras seguras? E se uma smart camera o vigiasse a si em vez da sua habitação?
Análises anteriores levadas a cabo por vários investigadores de segurança demonstraram que, em geral, as smart cameras contêm inúmeras vulnerabilidades ao nível da segurança. No entanto, na sua mais recente investigação, os especialistas da Kaspersky Lab descobriram que: há toda uma gama de smart cameras vulnerável a vários ataques remotos, devido a um sistema base da cloud pouco seguro, criado inicialmente para permitir o acesso remoto dos utilizadores das câmaras através dos seus telemóveis.
O Olympic Destroyer foi o protagonista de algumas manchetes durante os mais recentes Jogos Olímpicos de Inverno da Coreia do Sul. Os Jogos Olímpicos de Pyeongchang sofreram um ataque que paralisou, temporariamente, os sistemas de IT antes da cerimónia oficial de inauguração: apagou os ecrãs, deitou a rede Wi-Fi e a web dos Jogos a baixo, impedindo os visitantes de imprimir os seus bilhetes. A Kaspersky Lab descobriu que, também, várias estâncias de ski foram atacadas por este vírus, tendo tido problemas com o funcionamento de portas e de elevadores. Ainda que o impacto real dos ataques com este malware tenha sido limitado, podia ter sido devastador.
Embora o mercado das criptomoedas esteja a atravessar um momento de altos e baixos, o aumento do valor da Bitcoin no ano passado teve um impacto significativo, não só na economia global, mas também no mundo da cibersegurança. Com as criptomoedas como alvo, os hackers começaram a utilizar software mineiro nos seus ataques já que, tal como o ransomware, é um modelo simples para ganharem dinheiro. Mas, ao contrário do ransomware, este modelo não prejudica diretamente os utilizadores e pode permanecer sem ser detetado por um longo período de tempo usando, silenciosamente, o computador do utilizador. Em setembro de 2017, a Kaspersky Lab registou um aumento de mineiros que se espalharam pelo mundo de forma muito ativa, prevendo o seu desenvolvimento. A última pesquisa revela que esse crescimento não só continuou, como também cresceu e se espalhou.
Os spammers já demonstraram estar atentos, acompanhando ao minuto incidentes e eventos em todo o mundo com um único propósito – obter e tirar proveito da atenção das suas vítimas. A investigação contínua da Kaspersky Lab sobre atividades de spam e phishing confirma que os métodos utilizados pelos hackers são eficientes devido à diminuição da atenção dos utilizadores e ao aumento da sua confiança incondicional. Em conjunto, estes dois fatores levam a que as pessoas tenham mais propensão para seguir falsas instruções.
Os investigadores da Kaspersky Lab investigaram as vulnerabilidades num smart hub utilizado para gerir todos os módulos e sensores conectados instalados numa casa. As conclusões revelaram que é possível que um hacker aceda remotamente ao servidor de um produto e descarregue um arquivo com os dados pessoais dos utilizadores, aceda às suas contas e, finalmente, obtenha o controlo dos sistemas domésticos.
Acredita-se que a audiência de jogos online esteja neste momento entre os 2.2 e os 2.6 mil milhões e com perspetivas de aumentar. Esta indústria, dominada por plataformas como o Steam, PlayStation Network e Xbox Live, está a tornar-se um alvo clássico para os hackers que procuram atacar operações online e obter acesso a informações como palavras-passe e dados bancários, como se verificou nos mais recentes ataques às plataformas de Xbox e PlayStation.
Com mais de metade da população a jogar online regularmente, os hackers têm agora um conjunto de novos alvos.
A Kaspersky Lab cresceu de forma sustentável em 2017, tendo aumentado os seus lucros globais em 8% (valores não auditados. Segundo padrões IFRS), com um total de 568 milhões de euros. A segunda metade de 2017 foi um desafio para a empresa devido a agitações geopolíticas e acusações infundadas; no entanto, a confiança que os seus clientes e parceiros demonstraram na empresa permitiu que este fosse mais um ano de sucesso para o negócio.
O Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers total controlo remoto do dispositivo infetado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infetado entra numa localização específica – uma caraterística nunca antes vista. Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infetado a redes Wi-Fi controladas pelos hackers.
"Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detetados pelos outros membros. Desta forma, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers. A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat", confirmou Victor Chebyshev, Investigador Sénior na Kaspersky Lab.
