LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Pesquisadores detalham as técnicas que o Ransomware LockBit usa para infectar seus alvos.
Os ataques de ransomware LockBit estão em constante evolução, fazendo uso de uma ampla variedade de técnicas para infectar alvos, além de tomar medidas para desabilitar soluções de segurança para endpoint. “Os afiliados que usam os serviços da LockBit conduzem seus ataques de acordo com sua preferência e usam diferentes ferramentas e técnicas para atingir seu objetivo”, disseram os analistas de segurança da Cybereason Loic Castel e Gal Romano. O LockBit, que opera em um modelo de ransomware como serviço (RaaS), como a maioria dos grupos, foi observado pela primeira vez em setembro de 2019 e desde então emergiu como a linhagem de ransomware mais dominante este ano, superando outros grupos conhecidos como Conti , Hive e BlackCat. A LockBit também utiliza a técnica popular de dupla extorsão para exfiltrar grandes quantidades de dados antes de criptografar os ativos do alvo, capturando o sindicato cibercriminoso nada menos que 850 vítimas em seu site de vazamento de dados em maio de 2022. - Campanhas de malware imitam empresas de Cibersegurança.
Em 8 de julho de 2022, a CrowdStrike Intelligence identificou uma campanha de phishing de retorno de chamada representando empresas proeminentes de segurança cibernética, incluindo a CrowdStrike. O e-mail de phishing indica que a empresa do destinatário foi violada e insiste que a vítima ligue para o número de telefone incluído. Esta campanha aproveita táticas de engenharia social semelhantes às empregadas em campanhas de retorno de chamada recentes, incluindo a campanha BazarCall de 2021 da WIZARD SPIDER. Essa campanha provavelmente incluirá ferramentas de administração remota legítimas (RATs) comuns para acesso inicial, ferramentas de pentest prontas para o movimento lateral e a implantação de ransomware ou extorsão de dados. - Microsoft reverte temporariamente o plano para bloquear macros VBA do Office.
Cinco meses depois de anunciar planos para desabilitar as macros do Visual Basic for Applications (VBA) por padrão no pacote de produtividade do Office, a Microsoft parece ter revertido seus planos. “Com base no feedback recebido, uma reversão começou”, disse Angela Robertson, funcionária da Microsoft , em um comentário de 6 de julho. “Uma atualização sobre a reversão está em andamento. Peço desculpas por qualquer inconveniente da reversão começar antes da atualização sobre a mudança ser disponibilizada.” “Após o feedback do usuário, revertemos essa mudança temporariamente enquanto fazemos algumas alterações adicionais para melhorar a usabilidade”, disse um porta-voz da Microsoft. “Esta é uma alteração temporária e estamos totalmente comprometidos em fazer a alteração padrão para todos os usuários. Independentemente da configuração padrão, os clientes podem bloquear macros da Internet por meio das configurações de Diretiva de Grupo descritas neste artigo .”
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
