BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Hackers chineses usaram um novo rootkit para espionar usuários direcionados do Windows 10.
Um ator de ameaça anteriormente desconhecido, foi vinculado a uma operação evasiva de longa data voltada para alvos do sudeste asiático desde julho de 2020 para implantar um rootkit em modo kernel em sistemas Windows comprometidos. Ataques montados pelo grupo de hackers, apelidado de GhostEmperor pela Kaspersky, também supostamente usaram uma “estrutura de malware sofisticada em vários estágios”, que permite fornecer persistência e controle remoto sobre os hosts visados.

* Mais de 90% dos malwares chegam por conexões seguras.
Nove em cada 10 malwares usados em ataques estão chegando aos computadores e servidores por meio de conexões criptografadas e que, pelo menos na teoria, deveriam ser seguras. Isso também significa, de acordo com análise dos especialistas da WatchGuard, que organizações que não realizam um monitoramento direto, mesmo de conexões protegidas, podem estar vulneráveis a ataques desse tipo. O aumento na sofisticação e direcionamento dos ataques também mostrou uma preferência dos criminosos em golpes em grande escala, contra alvos escolhidos e, de preferência, de setores essenciais, em vez da disseminação em massa de ransomwares.

* Malware para Android se espalha a partir de falsas atualizações de segurança.
O malware FluBot está usando novas táticas para infectar dispositivos Android, tentando enganar vítimas para baixarem e executarem o vírus a partir de falsos avisos de atualizações de segurança. O FluBot, também conhecido como Cabassous e Fedex Banker, é um malware bancário que está ativo desde meados de 2020, e é usado para roubar credenciais de bancos, informações de pagamento, ler mensagens de texto e adquirir os contatos dos dispositivos infectados.