Mostrando produtos por etiqueta: eset

A ESET revelou o seu Relatório de Ameaças relativo ao terceiro e último quadrimestre de 2022 (T3/2022), resumindo as principais estatísticas dos sistemas de deteção da ESET e destacando exemplos das suas análises de cibersegurança.

A última edição do Relatório de Ameaças da ESET (que cobre o período de setembro a dezembro de 2022) destaca o impacto da guerra em curso na Ucrânia e os seus efeitos no mundo, incluindo o ciberespaço. A invasão continua a ter um grande impacto nos preços da energia, na inflação e nas ciberameaças, com as ameaças de ransomware a registarem algumas das maiores mudanças.

A rápida difusão e potencial de utilização de chatbots, ou bots de conversação, como o ChatGPT assinala a entrada numa nova fase de ciberameaças cada vez mais difíceis de detetar sem tecnologias de neutralização. A ESET, especialista europeia em cibersegurança, alerta que a chegada ao grande-público de um dos primeiros exemplos reais de tecnologia de inteligência artificial (IA) gratuita e fácil de usar pode reduzir quer a capacidade de reconhecimento das ameaças pelos utilizadores, quer a barreira de entrada a novos agentes maliciosos que tiram partido da capacidade do ChatGPT para escrever emails de phishing e malware.

Os investigadores da ESET, especialista europeia em cibersegurança, identificaram uma campanha ativa do grupo cibercriminoso StrongPity que visa utilizadores de Android. A campanha baseia-se numa versão totalmente funcional, mas “trojanizada”, da app legítima Telegram, que embora inexistente, foi recondicionada pelo grupo como a app do serviço de vídeo-mensagens para adultos Shagle.

A backdoor do grupo StrongPity dispõe de várias características de ciberespionagem: permite a gravação de chamadas telefónicas, recolha de mensagens SMS, recolha de registos de chamadas, listas de contactos e muito mais. Caso o utilizador afetado autorize à app maliciosa acesso a notificação e serviços de acessibilidade, a aplicação também tem acesso a notificações recebidas de 17 apps, incluindo Viber, Skype, Gmail, Messenger e Tinder, sendo capaz de recolher a comunicação de chat de outras aplicações. A campanha é provavelmente muito restrita e direcionada, uma vez que a telemetria da ESET ainda não identificou qualquer vítima.

A ESET divulgou novos dados do segundo quadrimestre de 2022 sobre a paisagem de ciberameaças em Portugal. Uma das observações mais destacáveis no mais recente relatório de ameaças da especialista europeia em cibersegurança é o crescimento das ciberameaças contra macOS em território nacional.

Globalmente, as deteções da ESET para os meses de maio, junho, julho e agosto deste ano mostram uma diminuição das ameaças contra macOS em relação com o quadrimestre anterior. Pelo contrário, em Portugal, foi registado um crescimento de 15% destas ameaças entre os dois quadrimestres.

Os investigadores da ESET, empresa europeia líder em soluções de cibersegurança, descobriram e analisaram uma série de ferramentas maliciosas usadas pelo grupo APT (advanced persistent threat) conhecido por Lazarus em ciberataques executados no final de 2021.

A campanha começou com mensagens de phishing contendo documentos maliciosos referindo a Amazon, cujos alvos foram um funcionário de uma empresa aerospacial nos Países Baixos e um jornalista de política na Bélgica. O objetivo principal dos atacantes era o roubo de dados.  Ambas as vítimas foram aliciadas com ofertas de emprego: o funcionário nos Países Baixos recebeu um anexo via LinkedIn e o jornalista na Bélgica recebeu um documento via email. Os ataques começaram depois dos documentos serem abertos.