LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Grupo Lazarus tem como alvo organizações que operam no setor químico na Coreia do Sul.
Lazarus, o grupo APT ligado à Coreia do Norte, tem como alvo organizações que operam no setor químico na Coreia do Sul. Em janeiro, a Symantec detectou ataques a redes de várias organizações da Coreia do Sul. As organizações visadas eram principalmente do setor químico, enquanto algumas pertenciam também ao setor de TI. A gangue está mirando nas organizações de TI para obter acesso às organizações do setor químico, suspeitam os pesquisadores. Em 2020 e 2021, as campanhas Dream Job visaram organizações de defesa, governo e engenharia. No entanto, o foco recente em empresas químicas começou em janeiro de 2022. Os invasores usaram ofertas de trabalho falsas para enganar os candidatos a clicar em links ou abrir anexos maliciosos, o que permitiu que os cibercriminosos instalassem spyware nos computadores das vítimas. Em alguns casos, os invasores estavam despejando credenciais do registro, instalando um arquivo BAT para obter persistência e usando uma tarefa agendada configurada para ser executada como um determinado usuário. - Microsoft derrubou dezenas de domínios usados como servidores C2 pelo botnet ZLoader.
A Unidade de Crimes Digitais (DCU) da Microsoft derrubou dezenas de domínios usados como servidores C2 pelo botnet ZLoader. Ao longo do esforço investigativo, várias empresas de segurança cibernética e provedores de telecomunicações, incluindo ESET, Black Lotus Labs, Unidade 42 da Palo Alto Networks e Avast, fizeram parceria com a Microsoft. Tudo aconteceu depois que a ordem judicial permitiu que a DCU assumisse 65 domínios codificados usados pelo ZLoader como seus servidores C2 e 319 domínios adicionais registrados usando o algoritmo de geração de domínio. Esses domínios foram usados para criar canais de comunicação de fallback e backup. Além disso, os pesquisadores identificaram um dos indivíduos, Denis Malikov, que mora em Simferopol, e acredita-se que esteja por trás da criação de um componente usado na botnet ZLoader para espalhar ransomware. - Hacker rouba R$900 milhões da rede de criptomoedas Beanstalk Farms.
Uma ação rápida e precisa. Assim foi o ataque de um hacker contra a rede de blockchain de finanças descentralizadas (DeFi), Beanstalk Farms, ocorrido no último domingo (17). Ao realizar um empréstimo instantâneo no protocolo descentralizado Aave, o cibercriminoso conseguiu desviar US$ 182 milhões, o equivalente a R$ 900 milhões, driblando a segurança do sistema para conseguir obter o token de governança conhecido como Stalk. O montante foi enviado para uma carteira privada da Ethereum e a lavagem do dinheiro foi possível por meio do Tornado Cash, uma ferramenta que ofusca as transações em criptomoedas. A ação foi detectada pela empresa de análise de blockchain PeckShield e aconteceu em apenas 13 segundos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
