mar 24 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Mercado de Cibersegurança “inflacionado”.
    Os recentes ataques cibernéticos contra grandes empresas especialmente no Brasil têm deixado o mercado nacional em alerta quanto a suas proteções. A principal dificuldade para que empresas e governos estejam preparados está na escassez de profissionais qualificados. De acordo com o estudo sobre a força de trabalho em cibersegurança publicado pela ISC² em 2021 apontou que o Brasil tem o maior déficit de mão de obra em cibersegurança. De acordo com o levantamento, é necessário a inclusão de 441mil profissionais para que tenha um equilíbrio. Essa realidade tem feito com que profissionais qualificados sejam cada vez mais disputados, aumentando a rotatividade desses profissionais em empresas. Segundo levantamentos, um profissional de cibersegurança permanece me média 6 meses em uma mesma empresa e os principais motivos de mudança de empresa está em oferta salarial maior e importância da empresa em investir no setor.
  • Nova variante do malware chinês Gimmick tem como alvo usuários do macOS.
    Pesquisadores divulgaram detalhes de uma variante recém-descoberta do macOS de um implante de malware desenvolvido por um agente de ameaças de espionagem chinês conhecido por atacar organizações de ataque em toda a Ásia. A empresa de segurança cibernética Volexity caracterizou o novo malware, apelidado de Gimmick, como uma “família de malware multiplataforma rica em recursos que usa serviços de hospedagem em nuvem pública (como o Google Drive) para comando e -canais de controle (C2).” A empresa de segurança cibernética disse que recuperou a amostra por meio da análise de memória de um MacBook Pro comprometido executando o macOS 11.6 (Big Sur) como parte de uma campanha de invasão que ocorreu no final de 2021. Uma vez implantado, o Gimmick é iniciado como um daemon ou na forma de um aplicativo personalizado projetado para representar um programa frequentemente iniciado pelo usuário-alvo. O malware está configurado para se comunicar com seu servidor C2 baseado no Google Drive apenas em dias úteis para se misturar ainda mais com o tráfego de rede no ambiente de destino.
  • Hackers chineses do ‘Mustang Panda’ estão implantando novo malware.
    Uma ameaça persistente avançada (APT) baseada na China, conhecida como Mustang Panda , foi vinculada a uma campanha de espionagem cibernética em andamento usando uma variante anteriormente não documentada do trojan de acesso remoto PlugX em máquinas infectadas. O Mustang Panda, também conhecido como TA416, HoneyMyte, RedDelta ou PKPLUG, é um grupo de espionagem cibernética conhecido principalmente por atacar organizações não governamentais com foco específico na Mongólia. A campanha mais recente, que remonta pelo menos a agosto de 2021, faz uso de uma cadeia de compromisso com uma pilha em constante evolução de documentos falsos relativos aos eventos em andamento na Europa e à guerra na Ucrânia.
Rubens Zolotujin 0 Comentários
mar 24 2022
Conscientização em Security não se faz com software

Precisa levar a mensagem certa, da forma certa e para as pessoas certas. Cada área dentro de uma Organização tem um problema ou um percalço que precisa ter tratativas direcionadas. Cada área tem uma mensagem direcionada a ser levada. Não adianta você preparar um discurso único e sair falando pela Empresa.. Vai funcionar? Talvez mas, apenas em partes..

A conscientização exige que você não somente fale a linguagem da Empresa, trate os gaps de forma direcionadas com mensagens direcionadas, mas que você tenha comprometimento em passar o recado para todos.. Não adianta colocar um software ou implementar uma gamificação e achar que o problema foi resolvido… Aham… meses depois você poderá se deparar com um problema ainda maior e ser cobrado pelo que você não fez…

Conscientização em SI é planejamento, agenda, mensagem direcionada e comprometimento… Software te ajuda no dia a dia mas quem faz o trabalho continua sendo você !!

awareness #security #diadia

Rubens Zolotujin 0 Comentários
mar 23 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ataque hacker atingiu empresas de gás dias antes da invasão russa.
    Um relatório de investigação americana apontou que dias antes da invasão russa na Ucrânia, um massivo ataque ocorreu contra empresas de energia americanas. Segundo as investigações, ao menos 100 computadores de profissionais e ex-profissionais de ao menos 21 empresas foram comprometidos, fornecendo acessos de nível médio nos sistemas de engenharia e tecnologia. Entre as empresas afetadas estão grandes companhias do setor como Chevron, Cheniere Energy e Kinder Morgan. Apesar de não haver uma confirmação sobre a autoria dos ataques, as suspeitas são que tenham sido executados pela Rússia ou apoiadores, pois focam um setor estratégico no meio do conflito do leste europeu, uma vez que a Rússia era a maior fornecedora de gás natural para a Europa que tem nos EUA um fornecedor emergencial.
  • LAPSUS$ vaza dados da LG e Microsoft.
    Na noite da última segunda-feira (21), o famoso grupo de hackers conhecidos como LAPSUS$ divulgou por meio de seu canal oficial no Telegram, dados roubados das empresas LG e Microsoft. Segundo o grupo, os dados da LG compõem as hashs das contas de funcionários e de serviços. Essa é a segunda vez que o grupo assume a responsabilidade por um ciberataque contra a empresa sul-coreana, e o grupo avisou que fará novos vazamentos nos próximos dias. Já em relação a Microsoft, o vazamento compõe códigos-fonte do Bing (buscador da microsoft), Bing Maps (solução de navegação e mapas) e do Cortana (assistente virtual dos sistemas windows). Ainda não se sabe o impacto dos vazamentos ou sua legitimidade, porém a Microsoft abriu investigações internas para averiguar uma suposta violação de segurança e de dados.
  • Grupo hacker assume ciberataque contra Okta.
    A empresa americana Okta, de tecnologias de gerenciamento de identidade de acesso e controle, está investigando um suposto ciberataque anunciado na madrugada dessa terça-feira (22). O grupo responsável pelo ataque é o LAPSUS$, que vem tomando as mídias através de ataques contra alvos famosos como NVIDIA, Americanas entre outros. Segundo a divulgação em seu grupo oficial no LinkedIn, os hackers alegam ter acesso administrador ao site e a vários sistemas da empresa Okta. A empresa se manifestou alegando que abriu um processo investigativo para averiguar a denúncia. O LAPSUS$ ironizou o ataque dizendo que “Para um serviço que fornece sistemas de autenticação para muitas das maiores corporações (e aprovado pela FEDRAMP), acho que essas medidas de segurança são muito ruins”. Ainda de acordo com o comunicado, os hackers não acessaram ou roubaram bancos de dados da Okta, mas que o foco do ataque é apenas os clientes da companhia americana. Essa declaração traz temor ao mercado, uma vez que os ciberataques tem se tornado cada vez mais comuns e danosos.
Rubens Zolotujin 0 Comentários
mar 22 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Anonymous ataca empresa russa de oleodutos e vaza dados roubados.
    Enquanto a invasão russa da Ucrânia continua e pessoas inocentes estão morrendo, o grupo Anonymous tem como alvo instituições governamentais russas e empresas privadas. Os dados vazados como parte do ataque da Transneft Omega Company contêm os dados das contas de e-mail dos funcionários da empresa. Os dados roubados incluem faturas, configurações técnicas de equipamentos e informações de remessa de produtos. A Omega Company produz sistemas de monitoramento acústico e de temperatura de alta tecnologia para oleodutos. Curiosamente, Distributed Denial of Secrets revelou que a fonte dedicou os vazamentos a Hillary Clinton, que encorajou publicamente em entrevista ao MSNBC Anonymous a lançar ataques cibernéticos contra a Rússia.
  • Código-fonte do ransomware Conti vazou no Twitter.
    Um pesquisador de segurança ucraniano vazou o código-fonte de malware mais recente da operação de ransomware Conti em vingança pelos ataques da Rússia na invasão da Ucrânia. Conti é uma gangue de ransomware de elite administrada por agentes de ameaças baseados na Rússia. Com seu envolvimento no desenvolvimento de inúmeras famílias de malware, é considerada uma das operações de crimes cibernéticos mais ativas. No entanto, após a operação do Conti Ransomware ficar do lado da Rússia na invasão da Ucrânia, um pesquisador ucraniano chamado ‘Conti Leaks’ decidiu vazar dados e código-fonte pertencentes à gangue do ransomware por vingança. No mês passado, o pesquisador publicou quase 170.000 conversas internas de bate-papo entre os membros da gangue de ransomware Conti, de 21 de janeiro de 2021 a 27 de fevereiro de 2022. Essas mensagens de bate-papo fornecem informações detalhadas sobre as atividades da operação e o envolvimento de seus membros. No início dessa semana o ‘Conti Leaks’ carregou o código-fonte do Conti versão 3 para o VirusTotal e postou um link no Twitter. Embora o arquivo seja protegido por senha, a senha deve ser facilmente determinada a partir de tweets subsequentes.
  • Trojan Gh0stCringe está visando servidores de banco de dados Microsoft SQL e MySQL.
    Um relatório recente do AhnLab indicou que os agentes de ameaças por trás do Gh0stCringe, estão visando bancos de dados relacionais hospedados em dispositivos vulneráveis. O malware tem como alvo servidores de banco de dados mal configurados, incluindo servidores Microsoft SQL e MySQL, com senhas fáceis de decifrar. Ele usa os processos genuínos sqlserver.exe, mysqld.exe e mysqld-nt.exe para criar um novo mcsql.exe executável malicioso. O Gh0stCringe se conecta a um servidor de comando e controle, permitindo que o invasor realize várias atividades, dependendo dos dados configurados. Para se proteger contra essa ameaça, os pesquisadores recomendam o uso de senhas difíceis de adivinhar e atualizações periódicas dessas senhas para evitar ataques de força bruta.
Rubens Zolotujin 0 Comentários
mar 21 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • STF revoga decisão e libera Telegram em todo o Brasil.
    O ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes revogou neste domingo (20) a decisão, assinada por ele mesmo na sexta-feira (18), que determinava o bloqueio do aplicativo Telegram em todo o país. Segundo Moraes, a revogação foi definida porque o Telegram cumpriu as determinações judiciais que estavam pendentes – e que tinham levado o ministro a definir a suspensão do app. Neste sábado, após receber uma comunicação oficial e um pedido de desculpas do fundador do Telegram, Pavel Durov, o ministro Alexandre de Moraes definiu prazo de 24 horas para que a plataforma cumprisse 4 exigências. Na decisão deste domingo, Moraes confirma que o prazo foi atendido. O Telegram foi notificado às 16h44 do sábado e, às 14h45 deste domingo, informou ao STF que tinha concluído as “tarefas” da lista.
  • Grupo Anonymous continua bombardeando a Rússia com ataques cibernéticos.
    O grupo hacktivista Anonymous vem bombardeando a Rússia com ataques cibernéticos desde que declarou “guerra cibernética” ao presidente Vladimir Putin em retaliação à invasão da Ucrânia. Vários hackers do grupo falaram à BBC sobre seus motivos, táticas e planos. De todos os ataques cibernéticos realizados desde o início do conflito na Ucrânia, destaca-se um hack do Anonymous em redes de TV russas. O ataque foi capturado em um pequeno videoclipe que mostra a programação normal interrompida com imagens de bombas explodindo na Ucrânia e soldados falando sobre os horrores do conflito. Os hackers justificaram suas ações dizendo que ucranianos inocentes estavam sendo massacrados. “Vamos intensificar os ataques ao Kremlin, se nada for feito para restaurar a paz na Ucrânia”, acrescentaram. Até agora, os ataques causaram perturbações e constrangimentos, mas os especialistas cibernéticos estão cada vez mais preocupados com a explosão do hacktivismo desde a invasão. Eles estão preocupados que um hacker possa acidentalmente derrubar a rede de computadores de um hospital ou interromper links de comunicação críticos.
  • Hackers do Estado chinês atacam governo da Ucrânia.
    O Grupo de Análise de Ameaças do Google (TAG) diz que o Exército de Libertação do Povo Chinês (PLA) e outras agências de inteligência chinesas estão tentando obter mais informações sobre a guerra russa em andamento na Ucrânia. O engenheiro de segurança do Google TAG, Billy Leonard, diz que o Google notificou organizações governamentais ucranianas visadas por um grupo de hackers patrocinado pela China. O relatório do Google TAG sobre as operações cibernéticas chinesas em andamento na Ucrânia segue outro aviso emitido há uma semana sobre um grupo de hackers apoiado pela China rastreado como APT31 visando usuários do Gmail afiliados ao governo dos EUA. Um dia antes, os analistas de segurança do Google revelaram que russos e bielorrussos visavam organizações governamentais e militares ucranianas e europeias em ataques de phishing e DDoS.
Rubens Zolotujin 0 Comentários
mar 17 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Vídeo com presidente Zelensky falso é transmitido em rede de TV após suposto ataque hacker.
    A emissora de TV Ukraine 24 transmitiu um vídeo nessa quarta-feira (16) em que o presidente Volodymyr Zelensky, da Ucrânia, aparece pedindo que seus soldados baixem as armas e se rendam à Rússia. Entretanto o vídeo é falso e se utiliza de uma tecnologia conhecida como deepfake, em que o rosto e a voz de um vídeo legítimo é utilizado para criar um outro vídeo para enganar os espectadores. O deepfake classificado como “mal feito” apresenta traços claros de se tratar de uma montagem. Cor da pele, medidas desproporcionais da cabeça e movimentos denunciam a tentativa de enganar. Segundo a emissora, a transmissão foi ao ar logo após seus sistemas terem sido hackeados. A Rússia, maior suspeita da autoria, não reivindicou a responsabilidade pelo suposto hack. O presidente ucraniano se pronunciou por meio do YouTube chamando a mensagem de falsa e de “provocação infantil”, ressaltando que a Ucrânia não irá se render.

*Cresce o número de perfis supostamente ligados ao grupo Anonymous.
Desde o início das ofensivas russas contra a Ucrânia que já chega ao seu 21º dia, o grupo de hackers auto denominado Anonymous tem uma guerra cibernética declarada contra o governo de Vladimir Putin. Diversas ações pelo grupo tem sido realizadas, indo desde ataques DDoS contra sites governamentais até vazamento de dados de pessoas ligadas ao governo. Entretanto, uma grande onda de perfis no Twitter, Tiktok e outras redes sociais vem sendo criadas e usadas para anunciar ações cibernéticas falsas atribuídas ao famoso grupo. O perfil do Twitter @LiteMods, ligado às ações reais do grupo, publicou recentemente ameaças a rede social Tiktok pela presença de um desses perfis falsos. Na última terça-feira (15) o perfil publicou “estamos sendo representados por retardados que procuram atenção” e completou com a ameaça “o TikTok será um alvo se não banir essas fraudes” O grupo entretanto alegou em vídeo recentemente publicado não ter uma liderança formal, o que dificulta por parte do público geral em identificar as ações consideradas verdadeiras.

  • Novo botnet Linux “B1txor20” usa túnel DNS e explora falha Log4J.
    Um backdoor anteriormente não documentado foi observado visando sistemas Linux com o objetivo de comprometer máquinas em uma botnet e atuar como um canal para baixar e instalar rootkits. Observado pela primeira vez se propagando por meio da vulnerabilidade Log4j em 9 de fevereiro de 2022, o malware aproveita uma técnica chamada DNS tunneling para criar canais de comunicação com servidores de comando e controle (C2) codificando dados em consultas e respostas DNS. O B1txor20, atualmente suporta a capacidade de obter um shell, executar comandos arbitrários, instalar um rootkit, abrir um proxy SOCKS5 e funções para enviar informações confidenciais de volta ao servidor C2.
Rubens Zolotujin 0 Comentários
mar 16 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo hacker Black Shadow assume ataques contra Israel.
    O grupo de hackers ligado ao Irã assumiu nessa terça-feira (15) a autoria dos ataques que atingiram diversos sites governamentais de Israel. O ataque massivo que paralisou sites do Ministério da Saúde, Justiça e Relações Sociais fez com que um alerta de estado de emergência fosse emitido pelo governo israelense. Segundo informações veiculadas na mídia iraniana, o ataque foi uma retaliação a uma tentativa de sabotagem de Israel conta uma instalação nuclear de enriquecimento de urânio em Fordo. A sabotagem por sua vez foi impedida e os possíveis atacantes detidos.
  • Atualizações de antivírus falsas usadas para implantar Malware na Ucrânia.
    A Equipe de Resposta a incidentes da Ucrânia está alertando que os agentes de ameaças estão distribuindo atualizações falsas de antivírus do Windows que instalam e distribuem malwares. Os e-mails de phishing representam agências governamentais ucranianas que oferecem maneiras de aumentar a segurança da rede e aconselham os destinatários a baixar “atualizações críticas de segurança”, que vêm na forma de um arquivo de 60 MB chamado “BitdefenderWindowsUpdatePackage.exe”. Esses e-mails contêm um link que direciona para um site com botões de download para as supostas atualizações de software Antivírus, também foi descoberto um servidor de comando e controle para esta gerenciar a campanha.
  • Apple lança atualizações de segurança para iOS, macOS, iPadOS.
    A Apple divulgou no início desta semana correções para pelo menos 39 falhas de segurança em suas plataformas, alertando que a mais séria das falhas pode expor os usuários a ataques de execução remota de código. Além das correções de segurança do sistema operacional móvel, a Apple lançou atualizações de software para solucionar vulnerabilidades de segurança no macOS (Catalina, Big Sur, Monterey incluído), tvOS, WatchOS, iTunes e Xcode. Pelo menos cinco das 39 vulnerabilidades documentadas do iOS/iPad podem levar a ataques de execução remota de código se um usuário do iPhone abrir um arquivo PDF malicioso ou visualizar conteúdo malicioso da web. As atualizações do iOS e iPadOS também corrigem falhas de corrupção de memória em vários componentes de software do sistema operacional, incluindo AVEVideoEncoder, CoreMedia, FaceTime, drivers de GPU, iTunes, Kernel, Sandbox, Siri e atualização de software.
Rubens Zolotujin 0 Comentários
mar 15 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Empresas pagam resgate a cibercriminosos por ignorar a cibersegurança.
    A pressão para promover uma transformação digital rápida nas empresas, principalmente durante a pandemia de Covid-19, levou COOs (diretores de operações) a ignorar processos de segurança cibernética especialmente em um momento em que os ataques estão em ascensão. Os cibercriminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos. De acordo com a EY Global Information Security Survey, realizada com 1.010 organizações globais, 81% dos executivos pesquisados dizem que a pandemia os forçou a contornar os processos de segurança cibernética. Ao mesmo tempo, 77% dos entrevistados afirmam ter visto um aumento no número de ataques entre os meses de março de 2020 e março de 2021. “Os COOs evitam ou ignoram completamente a equipe de segurança cibernética. E os criminosos sabem disso. Com os ataques de ransomware em ascensão, é hora de COOs e CISOs mudarem suas perspectivas em relação à segurança cibernética e fortalecerem seu relacionamento para combater um inimigo comum”, afirma Josh Axelrod, líder em segurança cibernética e privacidade da consultoria EY nos Estados Unidos. De acordo com Axelrod, a primeira regra na criação de operações eficazes contra o ransomware é presumir que a empresa será atacada.
  • Ciberataque massivo de DDoS atinge Israel.
    Um ciberataque de grandes proporções paralisou diversos sites e serviços governamentais de Israel. A Direção Nacional de Cibernética do país declarou estado de emergência. Segundo informações, os ataques DDoS (ataques de negação de serviço) atingiram sites de diversos ministérios como do interior, saúde, justiça entre outros, como também o do gabinete do primeiro-ministro. As autoridades estão monitorando a situação em empresas consideradas estratégicas como de energia e água, que até o momento operam normalmente. Apesar de não haver confirmação do responsável, relatos da mídia apontam indícios de uma autoria do Irã. Os países estão envolvidos em uma guerra cibernética ampla desde 2020, quando as autoridades israelenses acusaram o Irã de um ataque contra o sistema de água.
  • Empresa de games Ubisoft confirma que foi vítima de um ciberataque.
    A empresa francesa de jogos eletrônicos Ubisoft foi vítima de um “incidente de segurança cibernética”, causando interrupções temporárias em seus jogos, sistemas e serviços. A empresa com sede em Montreuil disse que uma investigação sobre a violação estava em andamento e que iniciou uma redefinição de senha em toda a empresa como medida de precaução. “Além disso, podemos confirmar que todos os nossos jogos e serviços estão funcionando normalmente e que, neste momento, não há evidências de que qualquer informação pessoal do jogador tenha sido acessada ou exposta como subproduto deste incidente”, afirmou a empresa em comunicado.
Rubens Zolotujin 0 Comentários
mar 14 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Estúdio de Dragon Ball e One Piece sofre ataque de cibercriminosos.
    A Toei Animation, estúdio japonês responsável por animes como DRAGON BALL e ONE PIECE, sofreu um ataque cibernético na última semana, causando atrasos na exibição de novos episódios de séries e animes populares. Esta notícia foi altamente decepcionante para os fãs do aclamado mangá japonês ONE PIECE, que aguardam ansiosamente o lançamento de novos episódios da série. A empresa emitiu um aviso informando que precisava desligar todos os sistemas internos como medida de segurança e iniciou uma investigação sobre o incidente. De acordo com um comunicado de imprensa, a Toei Animation afirmou que está trabalhando ativamente com uma empresa de segurança para investigar se o ataque afetou os dados dos usuários e da própria empresa, mas tudo indica que nada foi roubado de seus servidores, até o momento.
  • Grupo Anonymous ataca agência russa de censura Roskomnadzor.
    O Anonymous alega ter invadido o Roskomnadzor, também conhecido como Serviço Federal de Supervisão de Comunicações e Mídia de Massa, uma importante agência federal russa. O grupo também afirma ter roubado mais de 360.000 arquivos. O tamanho total do banco de dados vazado é de cerca de 820 GB, e a maioria dos arquivos no banco de dados pertence aos dados do Roskomnadzor sobre a República do Bashkortostan, uma das maiores províncias da Rússia. Todo o conjunto de dados já está disponível no site oficial da Distributed Denial of Secrets (também conhecida como DDoSecrets ), uma organização de denúncias sem fins lucrativos. No entanto, vale a pena notar que originalmente uma afiliada do Anonymous compartilhou os dados do Roskomnadzor com a DDoSecrets e a própria organização não está por trás do ataque. O Anonymous está publicamente do lado da Ucrânia no conflito em curso com a Rússia. O governo russo bloqueou todas as principais fontes de informação, principalmente notícias e meios de comunicação, e Roskomnadzor foi encarregado de bloquear o Facebook, Twitter e outras plataformas online.
  • Formulários de contato de sites corporativos estão sendo usados para espalhar Malware.
    O malware furtivo BazarBackdoor agora está sendo espalhado por meio de formulários de contato, em vez de típicos e-mails de phishing para evitar a detecção por softwares de segurança. O BazarBackdoor é um malware furtivo criado pelo grupo TrickBot e agora está em desenvolvimento pelo grupo ransomware Conti. Esse malware fornece aos agentes de ameaças acesso remoto a um dispositivo interno que pode ser usado como uma plataforma de lançamento para movimentos laterais adicionais dentro de uma rede. Em um novo relatório da Abnormal Security, os analistas explicam que uma nova campanha de distribuição iniciada em dezembro de 2021 tem como alvo vítimas corporativas, com o provável objetivo de implantar o Cobalt Strike ou cargas úteis de ransomware.
Rubens Zolotujin 0 Comentários
mar 11 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo de cibercriminosos anuncia recrutamento no Telegram.
    O LAPSUS$, grupo responsável por diversos ciberataques recentes, entre eles à Nvidia e Sansung, anunciou no seu canal oficial no Telegram que está recrutando pessoal para compor o grupo. Em especial, o grupo busca por pessoas que atuem em empresas de telecomunicações, fabricantes de software ou jogos, callcenters, servidores hosts entre outros. Entre as empresas citadas como interessantes o grupo destaca a Claro, Telefônica (Vivo), ATT, Microsoft, EA, Locaweb entre outras, dando também sugestões sobre os interesses e futuros alvos do grupo. Segundo a divulgação, o objetivo não é buscar por dados, mas sim pessoas que possam fornecer informações sobre meios de acessos, VPN, Citrix ou até mesmo acessos remotos com Anydesk. Para os “candidatos”, o grupo disponibilizou um canal de comunicação direta dentro de seu grupo oficial.
  • Policia Federal prende cibercriminosos que invadiram sistemas Caixa.
    Foi deflagrada pela Polícia Federal (PF) nesta quinta-feira (10/3) uma operação contra organização criminosa responsável por uma esquema de fraudes bancárias nos sistemas da Caixa Econômica Federal. Quatro pessoas foram presas na operação batizada de “Anakin”, iniciada em agosto de 2021. De acordo com informações, a PF desvendou todo o modo de operação utilizado pelos cibercriminosos para acessar o sistema do banco. A operação identificou os membros de primeiro escalão da organização, que obtiveram acesso às informações restritas de clientes. As fraudes podem chegar a cerca de R$ 140 milhões. Além disso, a PF executou oito ordens de busca e apreensão na capital paulista e na região metropolitana da cidade. Estes foram expedidos pelo Juízo da 7º Vara Criminal Federal de São Paulo. Cerca de 40 policiais federais participaram das diligências.
  • Hackers iranianos estão visando Turquia e Península Arábica em nova campanha de malware.
    O ator de ameaças patrocinado pelo Estado iraniano conhecido como MuddyWater foi atribuído a vários ataques direcionados à Turquia e à Península Arábica com o objetivo de implantar trojans de acesso remoto (RATs) em sistemas comprometidos. “O supergrupo MuddyWater é altamente motivado e pode usar o acesso não autorizado para conduzir espionagem, roubo de propriedade intelectual e implantar ransomware e malware destrutivo em uma empresa”, disseram os pesquisadores da Cisco Talos, em um relatório publicado na última quinta-feira (10). As últimas campanhas realizadas pelo grupo envolvem o uso de documentos com malware entregues por meio de mensagens de phishing para implantar um trojan de acesso remoto chamado SloughRAT, capaz de executar código arbitrário e comandos recebidos de seu servidor de comando e controle. O maldoc, é um arquivo Excel que contém uma macro maliciosa.
Rubens Zolotujin 0 Comentários