Investigadores da Kaspersky alertam para campanha em curso levada a cabo por um grupo avançado de ameaça persistente (APT) chamado ToddyCat, cujo objetivo é comprometer múltiplos servidores Microsoft Exchange usando dois programas maliciosos: o backdoor Samurai e o Ninja Trojan. A campanha visava principalmente a administração pública e setor militar na Europa e na Ásia.  

ToddyCat é um grupo APT relativamente novo e sofisticado, cuja atividade foi detetada pela primeira vez por investigadores da Kaspersky em Dezembro de 2020, quando levou a cabo uma série de ataques aos servidores-alvo da Microsoft Exchange. Entre fevereiro e março de 2021, a Kaspersky observou uma rápida escalada quando o ToddyCat começou a explorar a vulnerabilidade do ProxyLogon nos servidores Microsoft Exchange para comprometer múltiplas organizações em toda a Europa e Ásia. A partir de Setembro de 2021, o grupo moveu a sua atenção para as máquinas desktop relacionadas com o governo e entidades diplomáticas na Ásia. O grupo atualiza constantemente o seu arsenal e continua a realizar ataques em 2022. 

A época de férias já chegou e, como tal, a a Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, relembra os utilizadores que, apesar do descanso merecido, é necessário que se mantenham alerta no que respeita a cibersegurança dos seus dispositivos. O Threat Intelligence Report da Check Point Research indica que, em junho de 2022, o número médio global de ataques contra organizações do setor turístico e lazer aumentou 60% em comparação com a primeira metade de junho de 2021.

Apesar dos atrasos nos aeroportos, do aumento dos custos e da incerteza contínua sobre a COVID-19, prevê-se que as viagens internacionais este Verão aumentem 11% acima dos níveis pré-pandémicos. Na sua pressa em recuperar o que, para alguns, são as primeiras férias em três anos, é provável que os viajantes baixem a guarda quando se trata de segurança cibernética e corram riscos com a sua atividade online. Os cibercriminosos estão bem cientes desta vulnerabilidade e intensificarão os seus esforços durante a época de Verão.

Especialistas da Kaspersky analisaram páginas de phishing dirigidas a potenciais criptoinvestidores, bem como ficheiros maliciosos distribuídos utilizando os nomes das 20 wallets mais populares de criptomoeda. Desde o início de 2022, os produtos Kaspersky identificaram e impediram quase 200000 tentativas de roubar moedas digitais e credenciais de wallet através de ataques de phishing. As tentativas ascenderam a 50000 só em Abril.  

Com o aumento da popularidade das moedas digitais nos últimos cinco anos, os peritos Kaspersky identificaram várias técnicas utilizadas por cibercriminosos para roubar criptomoedas, desde atrair as vítimas com presentes enviados por trocas criptográficas até à distribuição de wallets DeFi troyanizadas. As crypto wallets são um alvo principal para os atacantes porque são o local de armazenamento inicial e lidam com grandes quantidades de moeda virtual.

A HP apresentou um estudo da sua equipa Wolf Security que revela que a dinâmica da força de trabalho está a criar novos desafios para as equipas de TI em torno da segurança do firmware. À medida que a força de trabalho empresarial se torna cada vez mais distribuída, os líderes de TI afirmam que é mais difícil do que nunca defenderem-se de ataques ao firmware.