Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.
Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.
O stalkerware – software que permite espiar a informação e vida privadas de uma pessoa utilizando um dispositivo inteligente – afetou mais de 32,000 utilizadores móveis monitorizados pela Kaspersky a nível global no ano passado. Portugal é o 14º país europeu em que este fenómeno foi mais vezes identificado. Em conjunto com outras tecnologias, o stalkerware é muitas vezes utilizado em relações abusivas. A investigação identifica uma ligação direta entre violência online e offline, o que faz com que seja ainda mais essencial combater de forma abrangente esta questão.
Os investigadores da ESET, empresa global líder em soluções de cibersegurança, descobriram e analisaram três vulnerabilidades que estão a afetar vários modelos de portáteis Lenovo. A exploração destas vulnerabilidades permite a cibercriminosos implementar e executar malware ao nível do firmware UEFI na forma de implantes flash SPI como LoJax ou implantes ESP como ESPecter, descoberto recentemente pela ESET.
A ESET reportou todas as descobertas à Lenovo em outubro de 2021. No total, a lista de dispositivos afetados contém mais de 100 modelos de portáteis diferentes, com milhões de utilizadores em todo o mundo.
Os investigadores da ESET, empresa global líder em soluções de cibersegurança, analisaram três aplicações Android maliciosas que visam os clientes de 8 bancos na Malásia. Para tirar proveito dos clientes, que devido à pandemia optam cada vez mais por fazer compras online, os cibercriminosos estão a persuadir estes utilizadores a descarregar aplicações maliciosas de comércio eletrónico.
Os investigadores da ESET, empresa global líder em soluções de cibersegurança, descobriram mais um destrutivo malware apagador de dados que foi usado em ataques contra organizações na Ucrânia: o CaddyWiper. O apagador, que destrói dados de utilizador e informação de partição de discos ligados, foi encontrado em dezenas de sistemas de várias organizações ucranianas. É detetado por produtos ESET como Win32/KillDisk.NCX.
