A Kaspersky descobriu uma nova variante da backdoor DinodasRAT, que tem como objetivo atacar o sistema operativo Linux e que compromete ativamente inúmeras organizações na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Esta variante permite que os cibercriminosos monitorizem e controlem secretamente os sistemas comprometidos, destacando que mesmo a reconhecida segurança do Linux não é imune a ameaças.

A percentagem de dispositivos empresariais comprometidos com malware data-stealing aumentou um terço desde 2020, de acordo com a Kaspersky Digital Footprint Intelligence. Aproximadamente 21% dos profissionais, cujos dispositivos foram infetados, executaram o malware ofensivo repetidamente. A equipa da Kaspersky Digital Footprint Intelligence está a aumentar a sensibilização para o problema e a oferecer estratégias para mitigar os riscos associados, em resposta à ameaça crescente de infostealers que visam utilizadores empresariais.

A WatchGuard® Technologies, líder mundial em cibersegurança unificada, anunciou hoje os resultados do seu mais recente Internet Security Report, detalhando as principais tendências de malware e ameaças à segurança de redes e aos endpoints que foram destacadas pelos investigadores do Threat Lab da WatchGuard. As principais descobertas dos dados demonstram um aumento dramático no malware evasivo que promoveu um grande crescimento de malware. Mostram, também, que os ciberatacantes visam os servidores de e-mail locais como alvos principais a serem explorados e que as deteções de ransomware continuam a diminuir, provavelmente um resultado dos esforços internacionais de remoção de grupos de extorsão de ransomware pelas autoridades policiais.

A ESET, empresa europeia líder em soluções de cibersegurança, registou um aumento dramático nos ataques do AceCryptor, com as deteções a triplicar entre o primeiro e o segundo semestre de 2023, correlacionando com a proteção de 42.000 utilizadores da ESET em todo o mundo. Além disso, nos últimos meses, a ESET registou uma mudança significativa na forma como o AceCryptor é utilizado: os cibercriminosos que espalham o Rescoms começaram a utilizar o AceCryptor, o que não acontecia anteriormente.

Surgiram três novas variantes perigosas de malware para Android que foram analisadas pelos investigadores da Kaspersky. Os programas Tambir, Dwphon e Gigabud apresentam diversas características, que vão desde o download de outros programas e roubo de credenciais até ao contorno da autenticação de dois fatores (2FA) e gravação de ecrã, pondo em risco a privacidade e segurança do utilizador.

O Tambir é um spyware que visa atacar os utilizadores que residem na Turquia. Disfarçado de uma aplicação de IPTV, o Tambir recolhe informações sensíveis do utilizador, como mensagens SMS e keystrokes, depois de obter as permissões apropriadas. O malware suporta mais de 30 comandos recuperados do seu servidor de Comando e Controlo (C2) e foi comparado ao malware GodFather, que está entre o TOP 3 do malware móvel na região, devido às suas semelhanças na localização do alvo e à utilização do Telegram para comunicação C2.

A equipa de Threat Intelligence da S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, realizou uma investigação aprofundada para a publicação de um relatório especial que analisa a deteção global de um malware denominado CryptoLove Loader, principalmente relacionado com o roubo de carteiras de criptomoedas.

Esta descoberta, derivada da monitorização contínua da campanha já detetada em janeiro por parte do grupo cibercriminoso CryptoLove, realça a dificuldade de deteção deste malware, que permite também a execução de outros tipos de ameaças.

A Temu é uma loja internacional de comércio eletrónico que rapidamente ganhou destaque pois oferece produtos com desconto enviados diretamente aos consumidores sem distribuidores intermediários. Lançada em 2022 com propriedade da Pindouduo, atraiu um grande público, com 40% dos seus downloads provenientes dos Estados Unidos. Atualmente, a Temu está disponível em 48 países em todo o mundo, abrangendo a Europa, o Médio Oriente, o Sudeste Asiático e a Austrália.

A Check Point® Software Technologies Ltd., fornecedor  de plataformas de cibersegurança baseadas em IA e fornecidas na cloud, publicou o seu Índice Global de Ameaças relativamente a janeiro de 2024. No mês passado, os investigadores identificaram um novo sistema de distribuição de tráfego generalizado (TDS) chamado VexTrio, que ajudou mais de 60 afiliados por meio de uma rede de mais de 70.000 sites comprometidos. Entretanto, o LockBit3 foi nomeado o grupo de ransomware mais prevalente numa classificação recentemente introduzida no Índice, e a Educação continuou a ser o setor mais afetado a nível mundial.

A Kaspersky revelou uma investigação sobre as atividades do famoso grupo de ransomware conhecido como Cuba. Este grupo de cibercriminosos implantou recentemente um malware que conseguiu evitar a deteção mais avançada e visou organizações em todo o mundo, deixando um rasto de empresas comprometidas em vários sectores.

Em dezembro de 2022, a Kaspersky detetou um incidente suspeito no sistema de um cliente, descobrindo três ficheiros duvidosos. Estes ficheiros desencadearam uma sequência de ações que levaram ao carregamento da biblioteca komar65, também conhecida como BUGHATCH.

Investigadores da ESET, empresa europeia líder em soluções de cibersegurança, descobriram um kit de ferramentas que ajuda agentes maliciosos com menor experiência técnica a cometer cibercrimes. Designado “Telekopye”, o kit está implementado como um bot de Telegram e possui capacidades que incluem criar websites de phishing, enviar SMS e emails de phishing, e criar falsas capturas de ecrã.

Segundo a telemetria da ESET, a ferramenta Telekopye está ativa desde 2015 e encontra-se em desenvolvimento ativo. Várias pistas apontam para a Rússia como o país de origem dos autores e utilizadores desta ferramenta.