Mostrando produtos por etiqueta: malware
Check Point alerta para campanha de phishing inédita
A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.
Kaspersky alerta para ataques sofisticados com Cobalt Strike Beacon
A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.
Microsoft alerta para ataques ClickFix e recomenda medidas drásticas
A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.
Trojan Efimer compromete milhares de utilizadores na Europa
A Kaspersky revelou uma campanha maliciosa em rápida expansão protagonizada pelo trojan Efimer, que entre outubro de 2024 e julho de 2025 já afetou mais de 5.000 utilizadores, entre indivíduos e organizações. A Europa tem sido o principal alvo, com Espanha, Itália, Alemanha e Rússia a registarem cerca de 1.500 infeções, embora também tenham sido detetados casos na Índia. O malware foi projetado especificamente para roubar e substituir endereços de carteiras de criptomoedas, representando uma ameaça significativa para utilizadores privados e empresas.
AsyncRAT e os forks que estão a remodelar o malware moderno
O AsyncRAT consolidou-se como uma das ferramentas de malware mais disseminadas da atualidade. Lançado em 2019 no GitHub, este trojan de acesso remoto (RAT), escrito em C#, oferece funcionalidades como keylogging, captura de ecrã e roubo de credenciais. Apesar de não ser tecnicamente o mais avançado, a sua natureza de código aberto tornou-o popular entre cibercriminosos, permitindo a sua rápida proliferação e utilização em diversos ataques.
