BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 15, 2022 No Comments Boletim Rubens Zolotujin

  • Ransomware se torna cada dia mais mortal para Empresas.
    Os perigos cibernéticos são a maior preocupação das empresas globalmente, acima da pandemia de Covid-19 ou da cadeia de suprimentos deficitária. É o que aponta o Barômetro de Risco Allianz 2022. Isso se deve ao poder incapacitante que os ataques cibernéticos têm, especialmente os de ransonware, que em 2021 acumularam mais de U$600 milhões em resgastes pagos aos cibercriminosos. Estima-se que 30% das empresas afetadas por esse tipo de ataque desde 2019 encerraram suas atividades por conta do impacto.
  • Provedores de serviços em nuvem asiáticos enfrentam ameaças cibernéticas.
    Uma nova família de malware, CoinStomp, tem como alvo serviços em nuvem para mineração de criptomoedas. Atualmente, esse malware parece estar focado em provedores de serviços em nuvem na Ásia. O CoinStomp possui vários recursos, incluindo timestomping, desabilitando políticas criptográficas em todo o sistema e o uso de comunicação C2 iniciada através de um shell reverso. Para evitar ações forenses contra si mesmo, o malware tenta adulterar as políticas criptográficas do servidor Linux. Essas políticas destinam-se a interromper executáveis maliciosos. Portanto, os autores usam comandos para desabilitar as políticas criptográficas de todo o sistema antes de sua atividade. Além disso, qualquer tentativa dos administradores de desfazer essa ação garante ainda mais que o malware atinja seus objetivos.
  • Cibercriminosos estão utilizando metaprogramação para burlar mecanismos de proteção.
    Os pesquisadores forneceram informações sobre técnicas específicas de ofuscação que envolvem metaprogramação ou metaprogramação baseada em modelo estudando as técnicas usadas na família do malware BazarLoader. Na metaprogramação, os programas são criados para examinar ou gerar um novo código em tempo de execução. A metaprogramação baseada em templates envolve templates servindo como modelos para a reutilização de código. Os desenvolvedores de malware usam essa de metaprogramação para ofuscar dados importantes e garantir que determinados elementos, como chaves de criptografia e padrões de código, sejam criados exclusivamente em cada compilação. Isso torna a análise desafiadora e o desenvolvimento de assinaturas para detecção estática mais difícil porque o código de criptografia sempre muda para cada amostra compilada.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE n setembro 7, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 4, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA junho 5, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 1, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 10, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 9, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 8, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.