Mostrando produtos por etiqueta: malware

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificaram recentemente uma operação ativa nunca antes vista de ransomware, designada Pay2Key, que tem atacado organizações europeias e israelitas.

Informações a que a Check Point acedeu sugerem que os agentes por detrás da Pay2Key estão sediados no Irão. Na semana passada, a Check Point emitiu um alerta no qual se advertia para a rapidez dos ataques conduzidos pela Pay2Key que, em menos de 1 hora, é capaz de encriptar os dados das vítimas. No momento, concluiu-se que os alvos eram maioritariamente empresas israelitas. Novas evidências apontam agora para a possibilidade destes ataques se terem direcionado já também a empresas europeias, sediadas, mais especificamente, em Itália. É expectável, segundo investigadores da Check Point, que a cadeia de ataques escale globalmente.

O lançamento da nova PlayStation 5 tem despertado a atenção de phishers e scammers, que estão cada vez mais interessados em aproveitar-se das novidades que esta nova consola de jogos apresenta. Só no mês de outubro, a Kaspersky encontrou cerca de 130 domínios suspeitos em todo o mundo que mencionavam “PlayStation” nos seus nomes, quantidade que representa 50% dos websites fraudulentos detetados entre janeiro e outubro deste ano.

Os investigadores da Kaspersky divulgaram as suas recentes descobertas sobre um novo spyware para Android distribuído pelo grupo ATP Transparent Tribe, na Índia, que se faz passar por conteúdo para adultos e aplicações oficiais de COVID-19, o que reforça a tendência do grupo para expandir as suas operações e infetar dispositivos móveis.

A pandemia tornou-se um tema comum para os agentes de ameaças, que, ao longo dos meses, foram lançando ataques de engenharia social que ainda hoje são relevantes. O grupo Transparent Tribe, um agente de ameaças monitorizado pela Kaspersky durante mais de quatro anos, também se começou a servir deste tema nas suas campanhas.

O código fonte completo do Cerberus foi divulgado em fóruns clandestinos e está agora disponível gratuitamente, podendo ser acedido por cibercriminosos. Os investigadores da Kaspersky têm vindo a acompanhar ativamente o reaparecimento do malware financeiro para dispositivos Android desde julho de 2020, na sequência do abandono do projeto, tentativa de venda e eventual lançamento por parte do programador original. Através da evolução das suas funcionalidades, como o roubo de autenticação de dois fatores (2FA) e a ferramenta de acesso remoto (RAT), o nível de infeções do Cerberus aumentou, especialmente na Rússia e na Europa.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o mais recente Índice Global de Ameaças de Agosto 2020. Os investigadores revelam que o troiano Qbot, também conhecido por Qakbot e Pinkslipbot, entrou no índice dos dez principais malware do mês de agosto, ocupando o 10º lugar, enquanto o troiano Emotet se mantêm no primeiro lugar pelo segundo mês consecutivo, impactando 14% das organizações a nível global.