meta, um malware recém-criado para roubo de informações, is distributed via a vast spam spree. O mecanismo de injeção de ladrão nesta campanha já é bem conhecido. No entanto, Meta é agora uma ferramenta popular entre os hackers. Portanto, novos ataques com este software, mas com cenários diferentes, são inevitáveis. This article explains how the current malspam scheme works.… Continue a ler Malware Meta Infostealer espalhado via spam
Etiqueta: Malware
Hackers atacam hackers espalhando malware em fóruns clandestinos
Especialistas em segurança da informação descobriram novas evidências de que hackers costumam atacar hackers, seus próprios “colegas na loja.” O malware, que foi distribuído em fóruns de hackers sob o disfarce de RATs hackeados e ferramentas para criação de malware, roubou dados da área de transferência. Malware que rouba ou substitui dados na área de transferência (frequentemente chamados de cortadores) é… Continue a ler Hackers atacam hackers espalhando malware em fóruns clandestinos
TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
O malware TrickBot recebeu novos recursos que tornam mais difícil a investigação e a detecção — por exemplo, TrickBot aprendeu a travar o navegador quando manipulações suspeitas são detectadas. TrickBot é um dos mais famosos e “bem-sucedido” malware até o momento. O malware foi notado pela primeira vez em 2015, shortly after a series of… Continue a ler TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
Novo malware BHUNT caça carteiras de criptomoedas
Os pesquisadores da Bitdefender falaram sobre um novo malware modular BHUNT que rouba o conteúdo de carteiras de criptomoedas, senhas e frases secretas. O novo malware está se espalhando por todo o mundo: na Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, África do Sul, Espanha e EUA. O mecanismo exato para entregar malware aos usuários’ machines is… Continue a ler Novo malware BHUNT caça carteiras de criptomoedas
Malware versus. Virus. Diferença explicada
The topic of this small post is malware vs. virus conceptual clarification. Lembramo-nos de tempos em que as pessoas chamavam qualquer programa prejudicial de “vírus”. Hoje isso “malware” termo apareceu! Como essas palavras se correlacionam? As pessoas parecem usá-los livre e arbitrariamente. Mas será que tal uso está correto? Vamos investigar. For those who are… Continue a ler Malware versus. Virus. Diferença explicada
O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia
Uma organização médica de Oregon, que recentemente relatou uma violação e vazamento de dados, acidentalmente deixou claro que, de acordo com o FBI, Ei gatinha (Cinco mãos) o malware é controlado por operadores do território da Ucrânia. Como uma regra, as agências de aplicação da lei não divulgam as informações coletadas sobre grupos de hackers durante o processo de coleta de evidências,… Continue a ler O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia
Emotet agora instala beacons Cobalt Strike
Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one already… Continue a ler Emotet agora instala beacons Cobalt Strike
Google interrompe botnet Glupteba e processa dois russos
Representantes do Google disseram que interromperam o trabalho da botnet Glupteba: eles apagaram as contas, e também desativou os servidores e domínios associados a ele. Além disso, a empresa entrou com uma ação contra os russos Dmitry Starovikov e Alexander Filippov, que são acusados de criar e operar uma botnet. According to an expert… Continue a ler Google interrompe botnet Glupteba e processa dois russos
Especialistas descobriram bootkit ESPecter UEFI usado para espionagem
ESET experts discovered the previously unknown ESPecter UEFI bootkit, que foi usado para ataques direcionados e espionagem. Até aqui, os especialistas não associam o ESPectre a nenhum grupo ou país específico de hackers. Os ataques UEFI são o Santo Graal para os hackers. Afinal, UEFI é carregado antes do sistema operacional e controla todos os processos em um “cedo… Continue a ler Especialistas descobriram bootkit ESPecter UEFI usado para espionagem
Os desenvolvedores de malware aumentam o uso de linguagens de programação incomuns
Pesquisa BlackBerry & Intelligence analysts have found that criminals are increasingly turning to unusual and exotic programming languages while working on malware, dificultando assim a análise de seu malware, fazer engenharia reversa, e dificultar o uso de ferramentas de segurança que dependem de assinaturas. De acordo com a empresa, the talk is about about languages such… Continue a ler Os desenvolvedores de malware aumentam o uso de linguagens de programação incomuns