Pesquisadores da Trend Micro relataram recentemente que desde setembro 2022, os invasores têm usado ativamente um mecanismo de ofuscação de malware chamado BatCloak, que permite que os cibercriminosos ocultem efetivamente códigos maliciosos de soluções antivírus. De acordo com os especialistas, with BatCloak attackers can easily download different families of malware and exploits through heavily obfuscated batch files. Do 784 malware… Continue a ler O novo mecanismo de ofuscação do BatCloak supera o desempenho 80% de antivírus
Etiqueta: Trend Micro
Pessoas reais realizam serviços de resolução de CAPTCHA para hackers
Os analistas da Trend Micro falaram sobre vários serviços que oferecem serviços de resolução de CAPTCHA para cibercriminosos. Segundo os pesquisadores, muitas vezes, esses serviços não usam métodos avançados de reconhecimento de caracteres e aprendizado de máquina, em vez disso, os CAPTCHAs são simplesmente resolvidos por pessoas reais. Let me remind you that we also wrote that CAPTCHA in Discord Asks Users to Find… Continue a ler Pessoas reais realizam serviços de resolução de CAPTCHA para hackers
Tendência Micro: Milhões de dispositivos Android contêm malware diretamente no firmware
Os analistas da Trend Micro apresentaram um relatório interessante na conferência Black Hat Asia: de acordo com suas informações, milhões de dispositivos Android em todo o mundo possuem malware diretamente incorporado em seu firmware e são infectados por ele antes de saírem da fábrica onde foram produzidos. Basicamente, estamos falando de celulares Android baratos, mas… Continue a ler Tendência Micro: Milhões de dispositivos Android contêm malware diretamente no firmware
Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
A Trend Micro relata que o ambiente de desenvolvimento em nuvem GitHub Codespaces, disponível ao uso público desde novembro 2022, pode ser usado para armazenar e entregar malware, bem como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised Slack… Continue a ler Os invasores podem usar codespaces do GitHub para hospedar e entregar malware
Hackers estão usando indevidamente o Google Ads para espalhar malware
Operadores de malware e outros hackers estão abusando cada vez mais do Google Ads para distribuir malware a usuários que procuram software popular. Então, você pode encontrar anúncios maliciosos ao pesquisar Grammarly, Pós-combustão MSI, Folga, Dashlane, Malwarebytes, Audácia, µTorrent, OBS., Anel, Qualquer mesa, Escritório Livre, Visualizador de equipe, Pássaro Trovão, e corajoso. Let me remind you that we also wrote… Continue a ler Hackers estão usando indevidamente o Google Ads para espalhar malware
Raspberry Robin Worm usa malware falso para enganar pesquisadores de segurança
O worm Raspberry Robin usa novas táticas para evitar a detecção e busca confundir os especialistas em segurança se for executado em uma sandbox ou notar ferramentas de depuração. Para fazer isso, the malware uses fake payloads, Trend Micro experts say. Let me remind you that Raspberry Robin is a dropper that has the functionality of a worm,… Continue a ler Raspberry Robin Worm usa malware falso para enganar pesquisadores de segurança
O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Especialistas da Trend Micro descobriram que hackers estão abusando do driver anti-cheat do sistema do popular jogo Genshin Impact para desativar o software antivírus durante ataques de ransomware. Mhypro2.sys dá acesso à memória de qualquer processo e kernel, e também é capaz de encerrar processos com os privilégios mais altos. Let me remind you that we also… Continue a ler O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Hackers chineses injetaram um backdoor no MiMi Messenger
Especialistas da SEKOIA e da Trend Micro publicaram relatórios sobre a atividade do grupo de hackers chinês APT27 (também conhecido como Emissário Panda, Tigre de Ferro, e LuckyMouse) e disse que os hackers introduziram um backdoor no mensageiro MiMi. The attackers have created a cross-platform malicious version of the Chinese messenger MiMi (segredo, “segredo” em chinês), and use it to… Continue a ler Hackers chineses injetaram um backdoor no MiMi Messenger
Especialistas encontram semelhanças entre LockBit e BlackMatter
Pesquisadores de segurança cibernética confirmaram semelhanças entre a última iteração do ransomware LockBit e BlackMatter. Uma nova versão do LockBit 3.0 (LockBit preto) foi lançado em junho 2022, junto com um novo site de vazamento e o primeiro programa Bug Bounty na dark web. Você também pode estar interessado em ler: Conti vs.. Bloqueio 2.0 –… Continue a ler Especialistas encontram semelhanças entre LockBit e BlackMatter
Conti vs.. Bloqueio 2.0 – uma breve pesquisa da Trend Micro
Tendência Micro, uma empresa japonesa de segurança de TI, publicou uma comparação completa dos comportamentos de dois grandes grupos de ransomware: Conti e LockBit 2.0. Aqui você pode ler um breve resumo do que eles descobriram. Conti e LockBit 2.0 são operadores excelentes em relação a quantos alvos conseguiram atacar. O período analisado é de… Continue a ler Conti vs.. Bloqueio 2.0 – uma breve pesquisa da Trend Micro