A meio de grandes vagas de ciberataques que vêm afetando a população geral do Irão, a Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificou campanhas maliciosas em atividade que utilizavam mensagens SMS com táticas de engenharia social para infetar dezenas de milhares de dispositivos de utilizadores iranianos. Fazendo-se passar pelo governo iraniano, os atacantes procuravam, através das mensagens, incitar as vítimas a fazer download de aplicações Android maliciosas a partir das quais roubavam credenciais bancárias, mensagens pessoais e códigos de dupla-autenticação. Depois, faziam transferências monetárias não autorizadas, tornando cada dispositivo infetado num bot capaz de disseminar malware. Os investigadores da Check Point Software avisam que, embora estas campanhas estejam afetas especificamente ao Irão, podem acontecer em qualquer parte do mundo, uma vez que a sua motivação é primordialmente financeira.
A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, detetou e bloqueou mais de 100 ciberataques que tinham como alvo países da América Latina e da Península Ibérica. O ataque envolvia a versão evoluída de um trojan bancário chamado Mekotio.
Acredita-se que a linha Mekotio seja da autoria de grupos de cibercrime brasileiros que alugam a outros grupos o acesso às suas ferramentas de ataque. Estes últimos são responsáveis pela distribuição do trojan e pela lavagem dos fundos. Desenvolvido para visar computadores Windows, o Mekotio é conhecido por utilizar e-mails falsificados que imitam organizações legítimas. Depois de uma vítima ser infetada, o trojan bancário permanece escondido, à espera que os utilizadores entrem nas contas bancárias eletrónicas, recolhendo silenciosamente as suas credenciais.
A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar as suas previsões de cibersegurança para 2022, evidenciando os principais desafios de segurança com que se irão deparar as organizações no ano que aí vem. Por um lado, os cibercriminosos continuarão a aproveitar-se do impacto da pandemia do COVID-19; por outro, surgirão novas oportunidades de ataque, com destaque para os deepfakes, a criptomoeda, as carteiras digitais e muito mais.
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o Índice Global de Ameaças referente a setembro de 2021. Os investigadores reportam que o Trickbot regressou ao topo da lista tendo caído para o segundo lugar em Agosto, após um reinado de três meses. Em Portugal, o trojan bancário ocupa o terceiro lugar, sendo ultrapassado apenas pelo XMRig, em segundo, e o AgentTesla, no topo da lista.
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, identificou um conjunto de ciberataques visando utilizadores do PIX, uma solução de pagamento instantâneo criada e gerida pelo Banco Central Brasileiro. Os atacantes distribuíram duas variantes diferentes de malware bancário, denominadas PixStealer e MalRhino, por meio de duas aplicações maliciosas disponíveis na Google Play Store. Ambas as aplicações foram concebidas para roubar dinheiro das vítimas através da própria interação do utilizador e da versão original e legítima da aplicação PIX.
