Mostrando produtos por etiqueta: malware

O AsyncRAT consolidou-se como uma das ferramentas de malware mais disseminadas da atualidade. Lançado em 2019 no GitHub, este trojan de acesso remoto (RAT), escrito em C#, oferece funcionalidades como keylogging, captura de ecrã e roubo de credenciais. Apesar de não ser tecnicamente o mais avançado, a sua natureza de código aberto tornou-o popular entre cibercriminosos, permitindo a sua rápida proliferação e utilização em diversos ataques.

A procura de emprego está cada vez mais digital, mas essa transição tem vindo acompanhada de um aumento preocupante dos riscos de cibersegurança. Segundo a Kaspersky, entre o segundo semestre de 2024 e o primeiro de 2025 foram registados mais de 6 milhões de ataques disfarçados de ferramentas e plataformas de trabalho, explorando a urgência e vulnerabilidade de quem procura novas oportunidades. Serviços populares como LinkedIn, Indeed, Glassdoor e Fiverr têm sido usados para campanhas de phishing, disseminação de malware e roubo de dados pessoais, com o LinkedIn a somar mais de 650 mil tentativas de acesso a páginas falsas.

A Check Point External Risk Management (ERM), anteriormente conhecida como Cyberint, revelou que a exposição de credenciais corporativas é uma das ameaças cibernéticas mais críticas para as empresas em 2025, com um aumento de 160% face a 2024. Num único mês, foram registados 14.000 casos de credenciais comprometidas, mesmo quando os colaboradores cumpriam as políticas internas de passwords, evidenciando que o problema vai além do comportamento individual e reflete um risco sistémico.

Um membro do grupo de espionagem norte-coreano Kimsuky sofreu uma das maiores quebras de segurança já registadas contra a operação, depois de insiders terem divulgado centenas de gigabytes de ficheiros e ferramentas internas. O incidente, ocorrido em junho de 2025, revelou backdoors sofisticados, frameworks de phishing e detalhes sobre operações de reconhecimento, constituindo um revés raro para este ator de ameaças patrocinado pelo Estado.

Uma investigação da empresa de cibersegurança Sublime Security revelou uma nova e engenhosa campanha de malware a circular na plataforma de e-mail Microsoft 365, na qual hackers utilizam falsos e-mails do OneDrive para enganar utilizadores e comprometer os seus computadores.