LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Mercado de Cibersegurança “inflacionado”.
Os recentes ataques cibernéticos contra grandes empresas especialmente no Brasil têm deixado o mercado nacional em alerta quanto a suas proteções. A principal dificuldade para que empresas e governos estejam preparados está na escassez de profissionais qualificados. De acordo com o estudo sobre a força de trabalho em cibersegurança publicado pela ISC² em 2021 apontou que o Brasil tem o maior déficit de mão de obra em cibersegurança. De acordo com o levantamento, é necessário a inclusão de 441mil profissionais para que tenha um equilíbrio. Essa realidade tem feito com que profissionais qualificados sejam cada vez mais disputados, aumentando a rotatividade desses profissionais em empresas. Segundo levantamentos, um profissional de cibersegurança permanece me média 6 meses em uma mesma empresa e os principais motivos de mudança de empresa está em oferta salarial maior e importância da empresa em investir no setor. - Nova variante do malware chinês Gimmick tem como alvo usuários do macOS.
Pesquisadores divulgaram detalhes de uma variante recém-descoberta do macOS de um implante de malware desenvolvido por um agente de ameaças de espionagem chinês conhecido por atacar organizações de ataque em toda a Ásia. A empresa de segurança cibernética Volexity caracterizou o novo malware, apelidado de Gimmick, como uma “família de malware multiplataforma rica em recursos que usa serviços de hospedagem em nuvem pública (como o Google Drive) para comando e -canais de controle (C2).” A empresa de segurança cibernética disse que recuperou a amostra por meio da análise de memória de um MacBook Pro comprometido executando o macOS 11.6 (Big Sur) como parte de uma campanha de invasão que ocorreu no final de 2021. Uma vez implantado, o Gimmick é iniciado como um daemon ou na forma de um aplicativo personalizado projetado para representar um programa frequentemente iniciado pelo usuário-alvo. O malware está configurado para se comunicar com seu servidor C2 baseado no Google Drive apenas em dias úteis para se misturar ainda mais com o tráfego de rede no ambiente de destino. - Hackers chineses do ‘Mustang Panda’ estão implantando novo malware.
Uma ameaça persistente avançada (APT) baseada na China, conhecida como Mustang Panda , foi vinculada a uma campanha de espionagem cibernética em andamento usando uma variante anteriormente não documentada do trojan de acesso remoto PlugX em máquinas infectadas. O Mustang Panda, também conhecido como TA416, HoneyMyte, RedDelta ou PKPLUG, é um grupo de espionagem cibernética conhecido principalmente por atacar organizações não governamentais com foco específico na Mongólia. A campanha mais recente, que remonta pelo menos a agosto de 2021, faz uso de uma cadeia de compromisso com uma pilha em constante evolução de documentos falsos relativos aos eventos em andamento na Europa e à guerra na Ucrânia.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
