LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos estão visando sistemas de controle industrial.
Um agente de ameaças foi detectado visando Sistemas de Controle Industrial (ICS) para criar uma rede de botnet. O invasor está fazendo isso promovendo software de quebra de senha para PLCs e HMIs por meio de várias contas de mídia social. A campanha oferece o desbloqueio de terminais PLC e HMI da Automation Direct, Siemens, Fuji Electric, Mitsubishi, Weintek, ABB e muito mais. O exploit ( CVE-2022-2003 ) usado pelo programa malicioso foi limitado apenas a comunicações seriais. Isso requer uma conexão serial direta de uma estação de trabalho de engenharia (EWS) ao PLC. Em segundo plano, a ferramenta descarta um malware que cria um botnet ponto a ponto para diferentes tarefas, chamado Sality. Sality é um malware antigo que requer uma arquitetura de computação distribuída para concluir tarefas, como mineração de criptografia e quebra de senha, mais rapidamente. Embora ainda esteja evoluindo , seus recursos incluem encerrar processos em execução, baixar cargas adicionais, estabelecer conexões com sites remotos e roubar dados do host. A campanha ainda está ativa e os administradores do PLC devem estar atentos a tais ameaças. - Especialistas descobrem novo spyware visando usuários da Apple.
Pesquisadores de segurança cibernética descobriram um spyware anteriormente não documentado que visava o sistema operacional macOS da Apple. O malware com codinome CloudMensis, usa exclusivamente serviços de armazenamento em nuvem pública, como pCloud, Yandex Disk e Dropbox, para receber comandos de invasores e exfiltrar arquivos. O CloudMensis, escrito em Objective-C, foi descoberto pela primeira vez em abril de 2022 e foi projetado para atingir as arquiteturas da Intel e da Apple. O vetor de infecção inicial para os ataques e os alvos ainda são desconhecidos. Mas sua distribuição muito limitada é uma indicação de que o malware está sendo usado como parte de uma operação altamente direcionada contra entidades de interesse. A cadeia de ataque detectada abusa da execução de código e privilégios administrativos para lançar uma carga útil de primeiro estágio que é utilizada para executar o malware. - Aplicativos falsos fraudam investidores em mais de US$ 42 milhões.
Os cibercriminosos estão usando aplicativos falsos de investimentos em criptomoedas para roubar investidores dos EUA. Eles já roubaram cerca de US$ 42,7 milhões em fundos de 244 vítimas. Entre dezembro de 2021 e maio de 2022, os cibercriminosos se passaram por uma empresa financeira dos EUA genuína para fraudar as vítimas. Os invasores engananaram as vítimas para que instalassem um aplicativo falso e depositassem criptomoedas em carteiras supostamente associadas no aplicativo. O FBI alertou que os fraudadores estavam usando vários nomes de empresas, como Yibit e Supayos. Os fraudadores entraram em contato com vários investidores dos EUA e ofereceram serviços legítimos de investimento em criptomoedas
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
