BOLETIM DIÁRIO DE CIBERSEGURANÇA

outubro 24, 2022 No Comments Boletim Rubens Zolotujin

Brasil bate recorde em golpes financeiros.
Os golpes financeiros na internet estão cada vez mais sofisticados, dificultando a segurança dos usuários de instituições financeiras. O resultado disso é o número significativo desse tipo de abordagens criminosas registradas no Brasil: foram 5 milhões de investidas, de janeiro a julho de 2022. Isso representa mais de mil tentativas de golpe por hora. O crime mais comum é a clonagem do cartão de crédito. Também são muito praticados o phishing, o golpe do pix, do WhatsApp e da falsa Central de Atendimento. As vítimas são pessoas físicas ou jurídicas, geralmente abordadas por telefone, por aplicativos de mensagens ou por anúncios em sites e aplicativos. 3 em cada 10 brasileiros já sofreram tentativa de golpe, de acordo com informações da Federação Brasileira de Bancos (Febraban). O levantamento feito pela instituição mostra que o número tem crescido rapidamente – em setembro de 2021, o percentual era de 21%. Em dezembro do mesmo ano, 22%. E, no último mês de junho, 31%.
Ransomware LockBit lidera como uma das ameaças mais sofisticadas.
O LockBit, manteve sua posição de líder em ameaças de ransomware. Cada uma de suas variantes, ou seja, LockBit 1.0 , LockBit 2.0 e LockBit 3.0, causou graves danos e impactos gigantescos durante suas campanhas maliciosas. Os pesquisadores do DarkFeed revelaram que cibercriminosos afiliados ao LockBit acumularam 103 vítimas em setembro. No segundo trimestre de 2022, o LockBit era o grupo mais ativo no submundo do crime cibernético, mantendo o recorde de maior número de vítimas em um trimestre (231). Um dos afiliados do ransomware LockBit 3.0 roubou dados da empresa de tecnologia japonesa Oomiya e ameaçou vazar esses dados, se a empresa não pagasse o resgate exigido. Especialistas acreditam que o grupo de ameaças por trás do LockBit continuará a visar empresas em todo o mundo com recursos aprimorados.
Cibercriminosos exploram falha no VMware para implantar mineradores de criptografia e ransomware.
Uma vulnerabilidade agora corrigida no VMware Workspace ONE Access foi observada sendo explorada para fornecer mineradores de criptomoedas e ransomware nas máquinas afetadas. O objetivo do invasor é utilizar os recursos da vítima o máximo possível, não apenas para instalar o RAR1Ransom para extorsão, mas também para espalhar o GuardMiner para coletar criptomoedas. O problema, rastreado como CVE-2022-22954 (pontuação CVSS: 9,8), diz respeito a uma vulnerabilidade de execução remota de código que decorre de um caso de injeção de modelo do lado do servidor. Embora a deficiência tenha sido abordada pelo provedor de serviços de virtualização em abril de 2022, desde então ela está sob exploração ativa. A Fortinet disse que observou em agosto de 2022 ataques que buscavam armar a falha para implantar o botnet Mirai em dispositivos Linux, bem como o RAR1Ransom e o GuardMiner , uma variante do minerador XMRig Monero.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin