A Check Point Research, a arma contra Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu várias vulnerabilidades na consola Microsoft Management Console (MMC) que permite que os cibercriminosos propaguem cargas maliciosas. A Microsoft Management Console tem como objetivo fornecer uma plataforma programada para criar e hospedar aplicações capazes de gerir ambientes baseados em Microsoft Windows e fornecer ao utilizador uma gestão simples, consistente e integrada através da utilização de uma interface e de um modelo de administração.

A Check Point Research, a arma contra Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, anunciou o lançamento do CloudGuard Log.ic, uma solução que fornece informação sobre a segurança e proteção contra ameaças nativas na cloud. Com o CloudGuard Log.ic, os clientes terão acesso ao fluxo de dados e aos registos de auditoria presentes nos ambientes cloud, cada vez mais flexíveis nos dias de hoje, assim como dar sentido aos dados e atividades realizadas na cloud para acelerar os processos de investigação forense.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, com a ajuda do Craig Silverman editor da BuzzFeed, descobriram uma série de aplicações responsáveis pela condução de atividades fraudulentas dirigidas a agências de publicidade, na Google Play Store. Craig Silverman contactou a Check Point com indícios de aplicações com malware como parte da sua história. O malware encontrado nesses indícios, também denominado por “PreAMo”, imita o utilizador através do clique em banners recuperados de três agências – Presage, Admob e Mopub.

A Check Point® Software Technologies Ltd. , fornecedor líder especializado em cibersegurança a nível global, detetou um ataque direcionado aos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas da Europa. O ataque que começou com o envio de anexos maliciosos disfarçados de documentos top secret provenientes dos EUA, utilizou a popular plataforma de acesso remoto e partilha de software TeamViewer para conseguir o controlo total dos computadores infetados.

A Check Point® Software Technologies Ltd. , fornecedor global líder em soluções de cibersegurança anunciou na Next ’19 uma integração chave com a Google Cloud Security Command Center (Cloud SCC) que permite aos consumidores comentar as descobertas críticas resultado das avaliações de conformidade geradas pelo Check Point CloudGuard Dome9 Compliance Engine. A integração da plataforma CloudGuard Dome9 com a Google Cloud SCC permite que os consumidores analisem e respondam aos eventos de segurança, acedam a projetos de postura de conformidade e permite que identifiquem riscos e falhas, executem correções no local e forcem o cumprimento de requisitos de conformidade para além de permitir verificar o cumprimento de auditorias diretamente desde a Google Cloud SCC.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu uma vulnerabilidade numa das aplicações pré-instaladas nos dispositivos móveis de um dos maiores fornecedores mundiais, a Xiaomi, a qual conta com uma quota de mercado global de cerca de 8%, registada em 2018, ocupando o terceiro lugar do ranking do mercado mobile. Ironicamente foi a aplicação de segurança pré-instalada nos dispositivos mobile da empresa, o “Guard Provider”, supostamente responsável pela proteção do dispositivo contra malware que expôs o utilizador precisamente a este tipo de ataques.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu uma campanha de adware mobile de grandes dimensões, que já deu origem a 147 milhões de downloads em quase 206 aplicações infetadas na Google Play Store. Com o nome “SimBad”, devido ao facto de infetar, na sua maioria, jogos de simulação, esta campanha mundial torna o uso do telemóvel praticamente impossível, uma vez que depois do seu download, o dispositivo passa a exibir inúmeros anúncios, fora das aplicações maliciosas, e sem forma aparente de as desinstalar.

A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de fevereiro de 2019. O índice revela que o Coinhive liderou, uma vez mais, o Índice de Impacto Global de Ameaças, pelo 15º mês consecutivo, apesar do anúncio da sua atividade poder vir a ser desativada a partir do dia 8 de março de 2019.

A equipa de investigação da Check Point também descobriu uma série de campanhas generalizadas que distribuíam o ransomware GandCrab. Entre os vários países que tinham como alvo destacam-se o Japão, a Alemanha, o Canadá e a Austrália. Estas operações começaram a surgir ao longo dos últimos dois meses, e a equipa de investigação da Check Point detetou uma nova versão do ransomware, que estava a ser distribuído numa das últimas campanhas. A nova versão do Gandcrab V5.2 inclui a maioria das características da sua versão anterior, mas conta com uma mudança no método de encriptação, que faz com que a ferramenta de desencriptação das últimas versões do ransomware, não funcionem.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, através da montagem de um laboratório de fuzzing multi-plataformas, criado com o objetivo de testar diversos binários, descobriu uma vulnerabilidade com 19 anos no WinRAR, o arquivador utilizado nos sistemas operativos Windows. Depois da investigação que levou à deteção de uma vulnerabilidade no Adobe Acrobat, a equipa continuou a testar o mesmo processo noutras plataformas para Windows.

Durante as últimas semanas, a equipa de investigação da Check Point® Software Technologies Ltd. , fornecedor global líder em soluções de cibersegurança, tem monitorizado atividades suspeitas direcionadas a empresas sedeadas na Rússia que expuseram uma relação “predador-presa” nunca antes vista. Pela primeira vez, a Check Point tem vindo a observar aquilo que tudo indica ser um ataque coordenado pela Coreia do Norte contra entidades russas. Tendo consciência que a atribuição dos ataques a um determinado grupo ou a outro pode ser problemático, a análise realizada pela Check Point revela as conexões intrínsecas às táticas, técnicas e ferramentas utilizadas pelo grupo norte coreano APT – Lazarus.