A Check Point® Software Technologies Ltd., fornecedor de plataformas de cibersegurança baseadas em IA e fornecidas na cloud, publicou o seu Índice Global de Ameaças relativamente a janeiro de 2024. No mês passado, os investigadores identificaram um novo sistema de distribuição de tráfego generalizado (TDS) chamado VexTrio, que ajudou mais de 60 afiliados por meio de uma rede de mais de 70.000 sites comprometidos. Entretanto, o LockBit3 foi nomeado o grupo de ransomware mais prevalente numa classificação recentemente introduzida no Índice, e a Educação continuou a ser o setor mais afetado a nível mundial.
A Kaspersky revelou uma investigação sobre as atividades do famoso grupo de ransomware conhecido como Cuba. Este grupo de cibercriminosos implantou recentemente um malware que conseguiu evitar a deteção mais avançada e visou organizações em todo o mundo, deixando um rasto de empresas comprometidas em vários sectores.
Em dezembro de 2022, a Kaspersky detetou um incidente suspeito no sistema de um cliente, descobrindo três ficheiros duvidosos. Estes ficheiros desencadearam uma sequência de ações que levaram ao carregamento da biblioteca komar65, também conhecida como BUGHATCH.
Investigadores da ESET, empresa europeia líder em soluções de cibersegurança, descobriram um kit de ferramentas que ajuda agentes maliciosos com menor experiência técnica a cometer cibercrimes. Designado “Telekopye”, o kit está implementado como um bot de Telegram e possui capacidades que incluem criar websites de phishing, enviar SMS e emails de phishing, e criar falsas capturas de ecrã.
Segundo a telemetria da ESET, a ferramenta Telekopye está ativa desde 2015 e encontra-se em desenvolvimento ativo. Várias pistas apontam para a Rússia como o país de origem dos autores e utilizadores desta ferramenta.
Foi divulgada uma falha de segurança muito grave no utilitário WinRAR que, uma vez explorada, pode permitir a execução remota de código em sistemas Windows.
Identificada como CVE-2023-40477 (pontuação CVSS: 7.8), a vulnerabilidade foi descrita como um caso de validação inadequada durante o processamento de volumes de recuperação.
Um novo estudo da equipa de Digital Footprint Intelligence da Kaspersky revela que o ransomware é o malware as a service (MaaS) mais prevalente nos últimos sete anos. O relatório analisa 97 famílias de malware distribuídas através da dark web. Os cibercriminosos contratam ladrões de informação, botnets, downloaders e backdoors para levar a cabo os seus ataques.
