Por seu lado, o Lumar (detetado em julho de 2023) tem capacidades verdadeiramente incríveis que incluem a captura de sessões do Telegram, a recolha de passwords, cookies, dados de preenchimento automático, a recuperação de ficheiros dos computadores dos utilizadores e a extração de informações de cripto-carteiras. Uma vez executado, o Lumar rouba dados do sistema e do utilizador e envia-os para o C2. É oferecido num modelo de Malware-as-a-Service (MaaS) e tem características como estatísticas e registo de dados. Além disso, os utilizadores podem receber notificações do Telegram sobre informações recebidas. 

O Rhysida é um novo ransomware. Foi detetado pela Kaspersky em maio passado e funciona como Ransomware as a Service (RaaS). Particularmente digno de nota é o seu mecanismo de autoexclusão e a sua compatibilidade com versões da Microsoft anteriores ao Windows 10. Programado em C++ e compilado com MinGW e bibliotecas partilhadas, o Rhysida é muito sofisticado no seu design. Apesar de ter acabado de chegar, mostra uma rápida adaptação e curva de aprendizagem.

“O nosso compromisso de proteger os ecossistemas digitais é inabalável, ainda mais com o aumento das ameaças cibernéticas contra o sector financeiro. Acompanhamos de perto a evolução do cenário de risco e desenvolvemos soluções de segurança para impedir proactivamente os ataques. Para garantir a segurança, recomendamos a adoção de uma estratégia de cibersegurança sólida que mitigue eficazmente estas ameaças", afirma Jornt van der Wiel, Investigador Sénior de Segurança da Equipa Global de Investigação e Análise (GReAT) da Kaspersky.

Para ler o relatório completo, visite Securelist.com .