ABK Downloader

O Tick APT (Ameaça Persistente Avançada) é um grupo de hackers, mais conhecido por suas campanhas de reconhecimento. Esse grupo de hackers não costuma atingir usuários comuns. Em vez disso, muitas vezes persegue alvos de destaque que chamam sua atenção. Entre suas operações mais conhecidas está a campanha lançada contra várias grandes corporações localizadas no Japão. O nome da campanha era "Operação ENDTRADE". Uma das ferramentas do arsenal de hackers do Tick APT que foi utilizado na campanha mencionada acima é o ABK Downloader. Esse é um Trojan Downloader, usado pelos invasores para plantar ameaças adicionais nos sistemas infectados. O Tick APT usa principalmente emails de phishing como vetor de infecção ao propagar o ABK Downloader. Os emails em questão seriam criados com cuidado para parecer legítimos e confiáveis. Os e-mails...

Postado em March 24, 2020 em Backdoors

Aviso da Microsoft sobre Falha Crítica no de Dia Zero do Adobe Type Manager No Windows

Aviso da Microsoft sobre Falha Crítica no de Dia Zero do Adobe Type Manager No Windows screenshot

As falhas de dia zero sem correção no Windows estão sendo exploradas em ataques limitados e direcionados, afirmou a Microsoft. A Microsoft está alertando contra essa vulnerabilidade, pois as falhas no sistema operacional Windows podem permitir a execução remota de código. Segundo a Microsoft, as vulnerabilidades de execução remota de código existem no processamento de algumas fontes da Biblioteca do Adobe Adobe Type Manager. O Adobe Type Manager é uma ferramenta de gerenciamento de fontes, parte do Windows e Mac OS, produzida pelo Adobe. Embora ainda não hajam correções, existem maneiras dos usuários se protegerem. A Microsoft Compartilhou que Eles estão Cientes dos Ataques A falha existe...

Postado em March 24, 2020 em Computer Security

Sisfader RAT

O Sisfader RAT (Trojan de Acesso Remoto) é uma ameaça que os analistas de malware detectaram pela primeira vez em abril de 2018. Parece que os autores do Sisfader RAT estão propagando esse Trojan com a ajuda de documentos RTF corrompidos, capazes de explorar o CVE-2017-8570 vulnerabilidade nos sistemas de destino. Os documentos RTF corrompidos em questão conteriam a carga útil do Sisfader RAT. O RAT do Sisfader possui todos os recursos de um RAT comum, com alguns recursos extras espalhados por cima. Alguns dos recursos extras do RAT Sisfader parecem bastante atípicos para uma ameaça desse tipo. Em 2018, os criadores do Sisfader RAT estavam propagando a ameaça por email de phishing. O usuário de destino receberia um email que contém um documento RTF como um arquivo anexado. O documento parecia ser de importância urgente, o que aumentou...

Postado em March 24, 2020 em Remote Administration Tools

Os Ataques do Astaroth estão ficando Mais Sofisticados, Alerta a Microsoft

Os Ataques do Astaroth estão ficando Mais Sofisticados, Alerta a Microsoft screenshot

Após uma lenta atividade, o ladrão de informações Astaroth está de volta, de acordo com a Microsoft. Astaroth voltou no início de fevereiro, com uma capacidade aprimorada na sua cadeia de ataques. O malware emprega técnicas sem arquivo, bem como vários métodos para tentar executar sem ser detectado. A nova e aprimorada cadeia de anexos mantém a complexidade das versões anteriores, com vários componentes e capacidade aprimorada de evasão. O Astaroth funciona usando apenas ferramentas de sistema já existentes nas máquinas infectadas, tentando evitar a detecção sem fazer o download de módulos adicionais. Isso resultou em um aumento acentuado nas atividades na linha de comando da...

Postado em March 24, 2020 em Computer Security

History See

A extensão History See é uma ferramenta que afirma fornecer aos usuários fatos históricos novos e interessantes sempre que eles abrem uma nova guia. Esse aplicativo pode atrair a atenção de entusiastas da história, mas garantimos que não vale a pena instalar este complemento de navegador da web. Assim que você instalar a extensão History See, esse complemento alterará as configurações do seu navegador da Web. Isso é feito para garantir que toda vez que você abrir uma nova guia, você será redirecionado para um site afiliado ao complemento Ver Histórico. Os aplicativos que violam as configurações do usuário sem solicitar seu consentimento explícito são considerados PUPs (Programas Potencialmente Indesejáveis). O site afiliado ao complemento History See fornece aos usuários fatos históricos, conforme prometido, mas existem aplicativos e...

Postado em March 23, 2020 em Potentially Unwanted Programs

Weather Waves

O aplicativo Weather Waves é um complemento do navegador da Web que promete aos usuários fornecer dados sobre o clima local e outros locais de sua escolha. Infelizmente, a extensão Weather Waves é um complemento desonesto para o navegador da Web que você deve evitar. A extensão Weather Waves é classificada como um PUP (Programa Potencialmente Indesejado) pelos analistas de malware. Isso ocorre porque o complemento Weather Waves alterará as configurações do navegador da Web nas suas costas. As extensões originais solicitarão sua permissão antes de aplicar quaisquer alterações nas configurações do seu sistema. O complemento Weather Waves definirá uma página afiliada como sua nova guia padrão. Este site afiliado hospeda um mecanismo de pesquisa de baixa qualidade. Se você usar este site afiliado, poderá não obter os resultados mais...

Postado em March 23, 2020 em Potentially Unwanted Programs

Search Anything

O complemento Search Anything está entre as inúmeras extensões de navegador da Web que pretendem fornecer aos usuários ferramentas e recursos úteis, mas não o fazem. A extensão Search Anything afirma que fornecerá a seus usuários um mecanismo de pesquisa que não apenas fornece os resultados mais relevantes, mas também é confiável e rápido. Infelizmente, esse não é o caso. Depois de instalar o complemento Search Anything, essa extensão altera as configurações do navegador da Web para definir um site afiliado como sua nova página de guia padrão. A extensão legítima do navegador da Web não alteraria as configurações do seu sistema automaticamente, e o fato de o complemento Search Anything a classificar como PUP (Programa Potencialmente Indesejado). O site afiliado à extensão Search Anything é chamado 'Searchanything.co'. Esse é um...

Postado em March 23, 2020 em Potentially Unwanted Programs

Netwalker Ransomware

O Netwalker Ransomware está entre as mais recentes ameaças de ransomware descobertas. Esse Trojan de bloqueio de arquivos é uma variante de uma ameaça detectada pela primeira vez em 2019, chamada Mailto Ransomware. Os operadores do Netwalker Ransomware estão usando o surto de Coronavírus (COVID-19) para propagar esse Trojan desagradável. No entanto, esse não é um truque novo, pois inúmeros criminosos cibernéticos de todo o mundo estão usando a pandemia para enganar e enganar os usuários. A maioria das ameaças que usam a crise do Coronavírus tendem a ser propagadas por email de spam. Propagação e Criptografia O Netwalker Ransomware parece estar utilizando e-mails de spam que pretendem hospedar um documento importante que precisa ser revisado com urgência. O nome do arquivo anexado é 'CORONAVIRUS_COVID-19.vbs.' Este é um arquivo de...

Postado em March 23, 2020 em Ransomware

NanoBot

A ameaça NanoBot parece ser uma nova iteração do conhecido NanoCore RAT (Trojan de Acesso Remoto). Segundo relatos, os operadores do malware NanoBot estão usando o medo e a incerteza em torno da pandemia do Coronavirus (também conhecida como COVID-19) que conquistou os corações e mentes dos usuários em todo o mundo. Não é de surpreender que os cibercriminosos não tenham medo de se abaixar e usar truques sujos para propagar malware, pois são indivíduos que não piscam o olho ao infringir a lei. No entanto, parece que os operadores do Trojan NanoBot não estão direcionando usuários regulares. Em vez disso, a campanha que utiliza a ameaça NanoBot parece estar perseguindo alvos de alto nível - grandes organizações, instituições governamentais, etc. Os alvos receberiam um email, que afirma conter informações importantes sobre o surto de...

Postado em March 23, 2020 em Malware

Molerats

O grupo de hackers Molerats é um APT (Ameaça Persistente Avançada) que se acredita ser originário da Palestina. O grupo Molerats também é conhecido sob o pseudônimo de Gaza Cybergang. É provável que o grupo Molerats esteja ativo desde 2012. Esse grupo de hackers parece ter uma motivação política exclusiva, pois nenhuma de suas campanhas parece ter como objetivo um ganho pessoal de qualquer tipo. O grupo Molerats é altamente experiente e tende a perseguir objetivos de alto perfil. Alguns dos alvos mais populares do grupo de hackers Molerats incluem: A BBC (The British Broadcasting Corporation). Vários bancos dos Estados Unidos. Órgãos governamentais localizados na Palestina, Israel, Reino Unido, Nova Zelândia, Turquia e Macedônia. Organização vinculada ao governo em várias nações européias. O grupo de hackers Molerats parece contar com...

Postado em March 23, 2020 em Backdoors

Spark

A ameaça Spark é um Trojan backdoor, que parece ser a criação do grupo de hackers palestinos conhecido como Molerats. Tendo em mente as tensões no Oriente Médio, não surpreende que o grupo de hackers Molerats tenha sido muito ativo recentemente. O Trojan Spark parece ser propagado por e-mails de phishing que foram criados especificamente para atrair a atenção de usuários do Oriente Médio interessados na situação política da região. Os e-mails em questão costumam parecer relacionados ao assassinato do general Qasem Soleimani, ao conflito entre Israel e a Palestina ou a eventos similares de importância para a região e seus moradores. Ao receber o email, o usuário será solicitado a abrir o arquivo anexado, apresentando-o como um documento inofensivo que contém informações importantes. A abertura do documento anexado permitirá que o...

Postado em March 23, 2020 em Backdoors

RoyalRoad

A ameaça RoyalRoad é uma ferramenta de hackers que serve para criar documentos RTF corrompidos que ajudam os invasores a comprometer um sistema de destino. Sabe-se que o malware RoyalRoad explora vulnerabilidades anteriormente desconhecidas no serviço Microsoft Equation Editor. Os analistas de malware detectaram vários grupos diferentes de hackers aproveitando os recursos da ameaça RoyalRoad. Entre os grupos de hackers que utilizam o malware RoyalRoad estão IceFog , Goblin Panda e Molerats e outros. Os operadores da ameaça RoyalRoad vêm usando-a em várias campanhas. Um dos mais recentes ataques de alto nível, a ferramenta RoyalRoad, foi usado contra o Ministério das Relações Exteriores da Mongólia. Os atacantes usaram a ameaça RoyalRoad para criar um documento RTF personalizado que enganaria seus alvos na execução do arquivo...

Postado em March 23, 2020 em Malware

Shield My Searches

O complemento do navegador Shield My Searches Web promete aos usuários ajudá-los a manter suas pesquisas on-line privadas. Essa extensão de navegador desonesta também alega reduzir as chances de os usuários visualizarem anúncios direcionados toda vez que navegam na Web. No entanto, o complemento Shield My Searches falha ao informar seus usuários sobre como essas alterações ocorrerão. A extensão Shield My Searches interferiria nas configurações do seu navegador da Web para configurar um site afiliado como uma nova página de guia padrão - Search.shieldmysearches.com. Este site hospeda um mecanismo de pesquisa de baixa qualidade que provavelmente não fornecerá a seus usuários os resultados confiáveis que eles podem esperar. Esses mecanismos de pesquisa duvidosos tendem a exibir conteúdo patrocinado como os primeiros resultados das...

Postado em March 23, 2020 em Potentially Unwanted Programs

Finastra, a Empresa da Fintech foi Atingida por Ransomware

Finastra, a Empresa da Fintech foi Atingida por Ransomware screenshot

A Finastra, uma empresa focada em fornecer uma gama de soluções de tecnologia financeira para bancos em todo o mundo, anunciou que estava encerrando sistemas críticos. O motivo para tomar medidas tão drásticas foi a resposta a uma violação de segurança. A declaração pública divulgada pela empresa alertou os clientes e o público, mas não mencionou a causa da interrupção. A empresa possui escritórios presentes em mais de 42 países, com mais de US $2 bilhões em receitas reportadas em 2019. A empresa possui mais de 10 mil funcionários e mais de 9.000 clientes em 130 países. Eles têm quase todos os bancos entre os 50 principais bancos globais como clientes. Logo após a violação, as...

Postado em March 23, 2020 em Computer Security

Companieldatt.info

O site Companieldatt.info é uma página vazia que atrai os visitantes, prometendo a eles um conteúdo interessante e interessante. No entanto, esse certamente não é o caso, porque não há conteúdo hospedado neste site falso. A página Companieldatt.info participa da tática online 'Clique em Permitir para Continuar'. Inúmeros vigaristas online utilizam esse golpe. Os usuários que abrirem a página Companieldatt.info verão um prompt CAPTCHA falso, pois o site solicitará que eles confirmem que não são um robô clicando no botão 'Permitir' na tela. No entanto, clicar neste botão não serve para provar que você não é um robô, mas permite que a página Companieldatt.info envie notificações por meio do navegador da Web. Muitas páginas da Web legítimas solicitam aos usuários que lhes permitam enviar notificações por push do navegador da Web. No...

Postado em March 20, 2020 em Browser Hijackers