BOLETIM DIÁRIO DE CIBERSEGURANÇA

dezembro 6, 2022 No Comments Boletim Rubens Zolotujin

Hackers norte-coreanos espalham malware AppleJeus.
O agente de ameaças Lazarus Group foi observado usando aplicativos falsos de criptomoeda como uma isca para entregar uma versão não documentada anteriormente do malware AppleJeus, de acordo com novas descobertas da Volexity. “Essa atividade envolve uma campanha que provavelmente visa usuários de criptomoeda e organizações com uma variante do malware AppleJeus por meio de documentos maliciosos do Microsoft Office”, disseram os pesquisadores. O governo norte-coreano é conhecido por adotar uma abordagem de três frentes, empregando atividades cibernéticas maliciosas orquestradas para coletar inteligência, conduzir ataques e gerar receita ilícita para o país atingido pelas sanções. O AppleJeus, documentado pela primeira vez pela Kaspersky em 2018, foi projetado para coletar informações sobre o sistema infectado (ou seja, endereço MAC, nome do computador e versão do sistema operacional) e baixar o shellcode de um servidor de comando e controle (C2).
Aplicativos de malware para Android são detectados no Google Play.
Um novo conjunto de aplicativos de malware, phishing e adware para Android se infiltrou na Google Play Store, induzindo mais de dois milhões de pessoas a instalá-los. Os aplicativos foram descobertos pelo antivírus Dr. Web e fingem ser utilitários úteis e otimizadores de sistema, mas, na realidade, são as fontes de falta de desempenho, anúncios e degradação da experiência do usuário. Esses aplicativos foram promovidos por malvertising por meio de outros aplicativos, prometendo lucros de investimento garantidos. Na realidade, os aplicativos levam os usuários a sites de phishing onde suas informações pessoais são coletadas. Para se proteger de aplicativos fraudulentos no Google Play, verifique sempre se há avaliações negativas, examine a política de privacidade e visite o site do desenvolvedor para avaliar sua autenticidade.
Novas vulnerabilidades da cadeia de suprimentos afetam servidores BMC.
Três falhas de segurança foram divulgadas no software MegaRAC Baseboard Management Controller (BMC) da American Megatrends (AMI) que podem levar à execução remota de código em servidores vulneráveis. “O impacto da exploração dessas vulnerabilidades inclui controle remoto de servidores comprometidos, implantação remota de malware, ransomware e implantes de firmware e danos físicos ao servidor (bricking)”, disse a empresa de segurança de firmware e hardware Eclypsium. Os BMCs são sistemas independentes privilegiados em servidores usados para controlar configurações de hardware de baixo nível e gerenciar o sistema operacional do host, mesmo em cenários em que a máquina está desligada. Esses recursos tornam os BMCs um alvo atraente para agentes de ameaças que procuram implantar malware persistente em dispositivos que podem sobreviver a reinstalações do sistema operacional e substituições de disco rígido.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin