LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Prejuízos causados pelos ataques cibernéticos se tornaram a maior preocupação das empresas em 2022.
2021 foi um ano com milhares de ataques cibernéticos e inúmeras violações de dados, com um aumento de 330% só no Brasil. Destaca-se os ataques com ransonwares, afetando Empresas e órgãos governamentais, gerando prejuízos milionários. Tornou-se urgente que empresas e governos intensifiquem as medidas de segurança cibernética. A maior barreira para isso é a falta de profissionais capacitados, fazendo surgir uma nova tendência de investir na qualificação dos times internos de TI e correlatos em cibersegurança. - Cliente da Microsoft é atingido pelo maior ataques de DDoS de todos os tempos.
A Microsoft diz que mitigou um ataque DDoS que durou aproximadamente 15 minutos contra um de seus clientes do Azure na Ásia. Um cliente Microsoft Azure na Ásia foi vítima de um ataque DDoS de 3,47 Tbps (ataque distribuído de negação de serviço) em novembro de 2021, revelou a gigante de software e tecnologia Microsoft em 25 de janeiro de 2022. O ataque DDoS durou aproximadamente 15 minutos e incluiu uma botnet de mais de 10.000 dispositivos IoT comprometidos de países de todo o mundo. Entre eles, Irã, Índia, China, Rússia, Taiwan, Vietnã, Tailândia, Indonésia, Coreia do Sul e Estados Unidos. Embora não esteja claro quem estava por trás do ataque, ele foi mitigado, mas o invasor empregou métodos diferentes para impulsionar o ataque DDoS. O relatório da Microsoft divulgou ainda que houve um aumento nos ataques DDoS com os Estados Unidos e a Índia sendo os principais alvos. A empresa observou que Hong Kong também se tornou um ponto de acesso popular para invasores, no entanto, houve uma diminuição na atividade de DDoS na Europa. - Hackers norte-coreanos retornam com variante furtiva do malware KONNI RAT.
Um grupo de ciberespionagem da Coreia do Norte ressurgiu com uma variante mais furtiva de seu trojan de acesso remoto chamado Konni para atacar instituições políticas localizadas na Rússia e na Coreia do Sul. O objetivo dos autores é quebrar o fluxo típico registrado por sandboxes e dificultar a detecção, especialmente por meio de assinaturas regulares, pois partes críticas do executável agora são criptografadas. As invasões mais recentes encenadas pelo grupo, envolveram o Ministério das Relações Exteriores (MID) da Federação Russa com iscas para comprometer os sistemas Windows através do malware. As infecções, assim como outros ataques desse tipo, começam com um documento malicioso do Microsoft Office que, quando aberto, inicia um processo de vários estágios que envolve várias partes móveis que ajudam os invasores a elevar privilégios, evitar a detecção e, finalmente, implantar o Konni RAT carga útil em sistemas comprometidos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
