LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Hackers norte-coreanos miram empresa russa de engenharia de mísseis
Dois grupos de hackers norte-coreanos foram ligados a um ataque cibernético contra a principal empresa russa de engenharia de mísseis NPO Mashinostroyeniya. Segundo o relatório, dois casos de comprometimento foram relacionados à Coreia do Norte, incluindo um caso de comprometimento de servidor de e-mail e a implantação de um backdoor do Windows apelidado de OpenCarrot. O desenvolvimento marca uma rara convergência em que dois grupos independentes de atividade de ameaça baseados na Coreia do Norte visaram a mesma entidade, indicando uma “missão de espionagem estratégica altamente desejável” que poderia beneficiar seu controverso programa de mísseis. O OpenCarrot é implementado como uma biblioteca de vínculo dinâmico (DLL) do Windows e suporta mais de 25 comandos para realizar reconhecimento, manipular sistemas de arquivos e processos e gerenciar vários mecanismos de comunicação. - Clop ransomware agora usa torrents para vazar dados.
A gangue de ransomware Clop mais uma vez alterou as táticas de extorsão e agora está usando torrents para vazar dados roubados em ataques relacionados a MOVEit. A partir de 27 de maio, a gangue lançou uma onda de ataques de roubo de dados explorando uma vulnerabilidade de zero day na plataforma de transferência segura de arquivos MOVEit Transfer. Explorar essa falha permitiu que os agentes de ameaças roubassem dados de quase 600 organizações em todo o mundo antes mesmo que elas perceberem que foram hackeadas. Em 14 de junho, a gangue de ransomware começou a extorquir suas vítimas, adicionando lentamente nomes ao site de vazamento de dados Tor e, eventualmente, divulgando publicamente os arquivos. No entanto, o vazamento de dados através de um site Tor vem com algumas desvantagens, pois a velocidade de download é lenta, fazendo com que o vazamento, em alguns casos, não seja tão prejudicial quanto poderia ser se fosse mais fácil acessar os dados. - Departamento de Educação do Colorado divulga violação massiva de dados.
O Departamento de Educação Superior do Colorado (CDHE) divulga uma violação massiva de dados que afeta alunos, ex-alunos e professores após sofrer um ataque de ransomware. Em um ‘Aviso de Incidente de Dados’ publicado no site do CDHE, o Departamento diz que sofreu um ataque de ransomware em 19 de junho de 2023. “Em 19 de junho de 2023, a CDHE tomou conhecimento de que foi vítima de um incidente de ransomware de segurança cibernética que afetou seus sistemas de rede”, explica a notificação de violação de dados. “A CDHE tomou medidas para proteger a rede e tem trabalhado com especialistas terceirizados para conduzir uma investigação completa sobre este incidente. O CDHE também trabalhou para restaurar os sistemas e voltar às operações normais.” Os dados roubados são usados em ataques de dupla extorsão, onde ameaçam vazar dados publicamente, a menos que um resgate seja pago.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
