A Kaspersky descobre uma nova campanha de malware em curso que explora a crescente popularidade das ferramentas de Inteligência Artificial (IA), disfarçando-se de um gerador de voz. O malware utiliza o GitHub para armazenar arquivos protegidos por uma password. Os ficheiros contem data stealers e passwords stealers, permitindo aos cibercriminosos roubar vários tipos de dados, minerar criptomoedas e descarregar software malicioso adicional nos dispositivos.

A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.

A Kaspersky apresentou recentemente os seus últimos dados e desenvolvimentos em região ibérica na sua Conferência anual para os parceiros ibéricos. No decorrer da conferência, foram analisadas as principais ciberameaças para as empresas e os melhores parceiros de 2023 foram premiados.

Num cenário digital, em que as ciberameaças estão a evoluir e a aumentar de complexidade, as empresas estão cada vez mais conscientes da importância de proteger as suas informações e infraestruturas com um parceiro de cibersegurança de confiança. É o que comprovam os dados da Kaspersky, que já conta com 4.965 clientes B2B e 1.130 parceiros em Portugal e Espanha, além de ter aumentado as vendas em 11% em 2023. Não só isso, mas durante o primeiro trimestre de 2024 as vendas aumentaram 13% em comparação com 2023.

Os investigadores da Kaspersky descobriram uma campanha de ciberespionagem em curso que visava, inicialmente, uma entidade governamental no Médio Oriente. Investigações adicionais revelaram mais de 30 amostras de malware dropper utilizadas nesta campanha, expandindo a sua ação para a região da APAC, Europa e América do Norte. Denominado DuneQuixote, incorpora trechos de poemas espanhóis nas suas cadeias de malware para aumentar a persistência e evitar a deteção, com o objetivo final de ciberespionagem.

Como parte da monitorização contínua de atividades maliciosas, os especialistas da Kaspersky descobriram uma campanha de ciberespionagem, em fevereiro de 2024, que visava uma entidade governamental no Médio Oriente. Os atacantes espiavam secretamente esta entidade e recolhiam os dados sensíveis, através de um conjunto sofisticado de ferramentas concebidas para serem furtivas e persistentes.

Os droppers iniciais do malware disfarçam-se de ficheiros de instalação adulterados com origem numa ferramenta legítima denominada Total Commander. Nestes droppers, são incorporados versos de poemas espanhóis, com versos diferentes de uma amostra para outra. Esta variação tem o objetivo alterar a assinatura de cada amostra, tornando a deteção por metodologias tradicionais mais difícil.

Atualmente, as tecnologias emergentes desafiam a capacidade de as pessoas distinguirem os conteúdos verdadeiros dos conteúdos fabricados, especialmente quando se trata de imagens e vídeos que circulam nas redes sociais e na Internet. A proliferação da Inteligência Artificial (IA) generativa promoveu o aumento da falsificação de recursos visuais a um nível extremo, despoletando milhares de burlas visuais de alta qualidade e, consequentemente, ciber-fraudes.

Os ataques de phishing estão entre as táticas mais utilizadas pelos cibercriminosos contra as empresas. Estes esquemas procuram enganar os colaboradores para que estes revelem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros através de fontes aparentemente legítimas. Embora os ataques de phishing assumam muitas formas, visam frequentemente os sistemas de email das empresas devido à riqueza de informações valiosas que contêm. Para ajudar as empresas a reforçar as suas defesas contra potenciais violações, a Kaspersky revela a anatomia de um ataque de phishing.

Mais de metade dos dispositivos (55%), alvos de ataques de malware que roupa passwords, foi infetado com o malware Redline em 2023, segundo a Kaspersky Digital Footprint Intelligence. Nos últimos três anos, o mercado de desenvolvimento de malware floresceu com novos stealer, como o Lumma, mas o Redline continua a ser o malware data-stealing dominante utilizado pelos cibercriminosos.

De acordo com informações recolhidas de log-files comercializados ou distribuídos livremente na dark web, o Redline foi utilizado em 51% das infeções por infostealers entre 2020 e 2023. Outras famílias de malware notáveis incluem o Vidar (17%) e o Raccoon (quase 12%). No total, cerca de 100 tipos distintos de infostealer foram identificados pela Kaspersky Digital Footprint Intelligence entre 2020 e 2023, utilizando meta-dados provenientes dos ficheiros de registo.

Com mais de 700 milhões de tentativas de ataques de phishing em 2023 em todo o mundo, torna-se imperativo estar atento às ameaças do mundo digital. Em Portugal, são múltiplos os exemplos, tendo como alvo os clientes de bancos e de serviços. A tática criminosa de phishing por SMS e Whatsapp tem como objetivo enganar pessoas mal informadas, causando danos financeiros e roubando suas informações pessoais. Normalmente, estas burlas utilizam promoções, mensagens falsas de bancos ou ofertas atrativas de emprego. A Kaspersky oferece uma série de dicas sobre como detetar as armadilhas dos cibercriminosos e como se proteger delas.

segunda-feira, 15 abril 2024 14:51

Kaspersky descobre variante do DinodasRAT para Linux

A Kaspersky descobriu uma nova variante da backdoor DinodasRAT, que tem como objetivo atacar o sistema operativo Linux e que compromete ativamente inúmeras organizações na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Esta variante permite que os cibercriminosos monitorizem e controlem secretamente os sistemas comprometidos, destacando que mesmo a reconhecida segurança do Linux não é imune a ameaças.

A percentagem de dispositivos empresariais comprometidos com malware data-stealing aumentou um terço desde 2020, de acordo com a Kaspersky Digital Footprint Intelligence. Aproximadamente 21% dos profissionais, cujos dispositivos foram infetados, executaram o malware ofensivo repetidamente. A equipa da Kaspersky Digital Footprint Intelligence está a aumentar a sensibilização para o problema e a oferecer estratégias para mitigar os riscos associados, em resposta à ameaça crescente de infostealers que visam utilizadores empresariais.

Pág. 1 de 29
Top