LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo Botnet kraken está usando carregador de malware SmokeLoader para se espalhar.
Usando o SmokeLoader para instalar ainda mais softwares maliciosos em máquinas direcionadas, a Kraken está pegando centenas de novos bots cada vez que um novo servidor de comando e controle (C2) é implantado. No final de outubro de 2021, embora ainda estivesse em desenvolvimento, o botnet já tinha a capacidade de desviar dados confidenciais de hosts Windows, podendo baixar e executar cargas secundárias, como comandos shell e screenshots do sistema da vítima. As iterações posteriores ficaram ainda mais repletas, com o autor adicionando a escolha seletiva de alvos para comandos (individualmente ou por grupo, ao contrário da versão anterior, que permitia apenas que um operador de bot escolhesse quantas vítimas visava), tarefa e histórico de comandos, ID da tarefa, comando sendo enviado, quantas vítimas o comando deve ser enviado, a geolocalização de destino e um carimbo de data e hora de quando a tarefa foi iniciada.
- Microsoft Teams é alvo de cibercriminosos.
Os agentes de ameaças estão visando usuários do Microsoft Teams ao plantar documentos maliciosos em conversas de bate-papo que executam cavalos de Troia que podem dominar as máquinas do usuário final. Usando um arquivo executável ou um arquivo que contém instruções para o sistema executar, os cibercriminosos podem instalar arquivos DLL e permitir que o programa se autoadministre e assuma o controle do computador. Esse interesse dos invasores pode ser atribuído ao seu aumento no uso durante a pandemia do COVID-19, já que muitos funcionários das organizações que trabalhavam remotamente dependiam do aplicativo para colaborar. De fato, o número de usuários ativos diários do Teams quase dobrou no ano passado, aumentando de 75 milhões de usuários em abril de 2020 para 145 milhões no segundo trimestre de 2021.
- FBI vê aumento no uso de plataformas de reuniões virtuais para golpes.
O Federal Bureau of Investigation dos EUA disse hoje que viu um aumento no uso de plataformas de reuniões virtuais como forma de induzir as organizações a enviar pagamentos para contas erradas como parte de um tipo de ataque conhecido como golpes BEC. Normalmente, como o próprio nome sugere, os golpes de comprometimento de e-mail comercial (BEC) geralmente ocorrem por e-mail. Os cibercriminosos comprometem o endereço de e-mail de um executivo e o usam para instruir funcionários ou parceiros de negócios externos a enviar pagamentos urgentes ou futuros em uma nova conta bancária. A técnica, embora simples, é extremamente difícil de detectar e tem sido a principal causa da grande maioria das perdas relacionadas a crimes cibernéticos nos EUA nos últimos cinco anos, sendo responsável por US$ 1,8 bilhão em fundos perdidos apenas em 2020.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
