Os especialistas constataram que esta semana a Emotet retomou a sua atividade e após três meses “descansar” começou a enviar spam malicioso novamente. Até aqui, especialistas em segurança da informação não encontraram nenhuma carga útil adicional. Parece que o malware está apenas coletando dados para futuras campanhas de spam. Let me remind you that we also wrote that Emotet Malware… Continue a ler Emotet retomou a atividade após uma pausa de três meses
Etiqueta: Emotet
Emotet Botnet retomou a atividade após cinco meses de inatividade
O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let me… Continue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade
Operadores de malware Emotet encontraram um bug em seu bootloader
Os operadores de malware Emotet corrigiram um bug devido ao qual, depois de abrir um documento malicioso, o sistema não foi infectado, e lançou uma campanha de phishing novamente. Deixe-me lembrá-lo, por falar nisso, that at the end of last year we wrote that Microsoft patches Windows AppX Installer vulnerability that spreads Emotet malware. Emotet’s main… Continue a ler Operadores de malware Emotet encontraram um bug em seu bootloader
TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
O malware TrickBot recebeu novos recursos que tornam mais difícil a investigação e a detecção — por exemplo, TrickBot aprendeu a travar o navegador quando manipulações suspeitas são detectadas. TrickBot é um dos mais famosos e “bem-sucedido” malware até o momento. O malware foi notado pela primeira vez em 2015, shortly after a series of… Continue a ler TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
Emotet agora instala beacons Cobalt Strike
Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one already… Continue a ler Emotet agora instala beacons Cobalt Strike
Trojan Qbot entrou no topo dos malwares mais difundidos
Check Point has released its monthly Global Threat Index for August 2020. Segundo os pesquisadores, o Trojan Qbot atualizado (também conhecido como QuakBot, Qakbot, e Pinkslipbot) entrou pela primeira vez no TOP dos malwares mais difundidos no mundo, onde ficou em décimo lugar. Especialistas descobriram o Qbot em 2008; ao longo dos anos, it has evolved from an… Continue a ler Trojan Qbot entrou no topo dos malwares mais difundidos
A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Deixe-me lembrá-lo de que a Microsoft vem implementando uma recusa sistemática de usar o desatualizado SMBv1 há muito tempo. Então, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Continue a ler A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1
Trojan Emotet está tentando se espalhar pelas redes Wi-Fi disponíveis
Analistas da Binary Defense notaram que a nova versão do Trojan Emotet se comporta como um worm Wi-Fi, enquanto tenta se espalhar e infectar novas vítimas através de redes Wi-Fi disponíveis nas proximidades. Pesquisadores dizem que para detectar as redes Wi-Fi mais próximas, o malware usa wlanAPI.dll em uma máquina já infectada. Tendo descoberto uma rede disponível, A emoção… Continue a ler Trojan Emotet está tentando se espalhar pelas redes Wi-Fi disponíveis
Greta Thunberg se tornou a personagem mais popular em campanhas de phishing
Os analistas da Check Point prepararam um tradicional relatório mensal sobre as ameaças mais ativas, the Global Threat Index. Greta Thunberg e o Natal se tornaram os tópicos mais populares em campanhas de spam e phishing. Já faz três meses, o Trojan Emotet ocupou uma das posições de liderança entre malware: em dezembro, Emotet afetado 13% de organizações em todo o mundo,… Continue a ler Greta Thunberg se tornou a personagem mais popular em campanhas de phishing