LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo malware visa servidores IIS da Microsoft.
Pesquisadores da Kaspersky identificaram um novo backdoor que tem sido usado para direcionar servidores Microsoft IIS desde pelo menos março de 2021. Isso ocorre após a descoberta do Owowa em dezembro de 2021. O SessionManager tem sido usado para atingir uma variedade de organizações governamentais, ONGs, industriais e militares na Ásia, Oriente Médio, África, América do Sul e Europa. O backdoor permite que seus operadores mantenham acesso persistente e furtivo à infraestrutura de TI da organização alvo. Além disso, SessionManager tem uma baixa taxa de detecção. De acordo com uma verificação da Kaspersky, mais de 90% das empresas-alvo ainda têm o backdoor implantado. Desenvolvido em C++, o backdoor é um módulo IIS de código nativo malicioso carregado por determinados aplicativos IIS para processar solicitações HTTP legítimas. Embora esses módulos pareçam legítimos, eles acionam ações com base nas instruções dos operadores. Ele pode ler, gravar e excluir arquivos arbitrários no servidor infectado, executar RCE e estabelecer conexões com terminais de rede arbitrários. - Cibercriminosos usaram oferta de emprego falsa para invadir e roubar US$ 540 milhões.
O ataque de US$ 540 milhões da Ronin Bridge – Axie Infinity no final de março de 2022 foi a consequência de um de seus ex-funcionários ter sido enganado por uma oferta de emprego fraudulenta no LinkedIn. De acordo com um relatório do The Block publicado na semana passada citando duas pessoas familiarizadas com o assunto, um engenheiro sênior da empresa foi enganado para se candidatar a um emprego em uma empresa inexistente, fazendo com que o indivíduo baixasse um documento de oferta falso disfarçado de PDF. O documento de oferta posteriormente atuou como um canal para implantar um malware projetado para violar a rede da Ronin, facilitando um dos maiores ataques do setor de criptomoedas até hoje. - Fraude de pagamento on-line atingirá US$ 343 bilhões nos próximos cinco anos.
Um novo estudo da Juniper Research sugere que as perdas totais com fraudes de pagamentos online ultrapassarão US$ 343 bilhões globalmente nos próximos cinco anos, impulsionadas em grande parte pela inovação dos fraudadores em áreas como fraude de aquisição de contas e roubo de identidade. Isso ocorre apesar do uso generalizado de medidas de verificação de identidade. A fraude de pagamento online inclui perdas nas vendas de bens digitais, bens físicos, transações de transferência de dinheiro e serviços bancários, bem como compras como passagens aéreas. Os ataques de fraudadores podem incluir phishing, comprometimento de e-mail comercial e fraudes de engenharia social. É importante que os comerciantes adotem fortes medidas antifraude, incluindo várias fontes de verificação de endereço e autenticação multifator, para reduzir incidentes fraudulentos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
