O novo mecanismo de ofuscação do BatCloak supera o desempenho 80% de antivírus

Pesquisadores da Trend Micro relataram recentemente que desde setembro 2022, os invasores têm usado ativamente um mecanismo de ofuscação de malware chamado BatCloak, que permite que os cibercriminosos ocultem efetivamente códigos maliciosos de soluções antivírus. De acordo com os especialistas, with BatCloak attackers can easily download different families of malware and exploits through heavily obfuscated batch files. Do 784 malware… Continue a ler O novo mecanismo de ofuscação do BatCloak supera o desempenho 80% de antivírus

Pessoas reais realizam serviços de resolução de CAPTCHA para hackers

Os analistas da Trend Micro falaram sobre vários serviços que oferecem serviços de resolução de CAPTCHA para cibercriminosos. Segundo os pesquisadores, muitas vezes, esses serviços não usam métodos avançados de reconhecimento de caracteres e aprendizado de máquina, em vez disso, os CAPTCHAs são simplesmente resolvidos por pessoas reais. Let me remind you that we also wrote that CAPTCHA in Discord Asks Users to FindContinue a ler Pessoas reais realizam serviços de resolução de CAPTCHA para hackers

Tendência Micro: Milhões de dispositivos Android contêm malware diretamente no firmware

Os analistas da Trend Micro apresentaram um relatório interessante na conferência Black Hat Asia: de acordo com suas informações, milhões de dispositivos Android em todo o mundo possuem malware diretamente incorporado em seu firmware e são infectados por ele antes de saírem da fábrica onde foram produzidos. Basicamente, estamos falando de celulares Android baratos, mas… Continue a ler Tendência Micro: Milhões de dispositivos Android contêm malware diretamente no firmware

Os invasores podem usar codespaces do GitHub para hospedar e entregar malware

A Trend Micro relata que o ambiente de desenvolvimento em nuvem GitHub Codespaces, disponível ao uso público desde novembro 2022, pode ser usado para armazenar e entregar malware, bem como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised SlackContinue a ler Os invasores podem usar codespaces do GitHub para hospedar e entregar malware

Hackers estão usando indevidamente o Google Ads para espalhar malware

Operadores de malware e outros hackers estão abusando cada vez mais do Google Ads para distribuir malware a usuários que procuram software popular. Então, você pode encontrar anúncios maliciosos ao pesquisar Grammarly, Pós-combustão MSI, Folga, Dashlane, Malwarebytes, Audácia, µTorrent, OBS., Anel, Qualquer mesa, Escritório Livre, Visualizador de equipe, Pássaro Trovão, e corajoso. Let me remind you that we also wroteContinue a ler Hackers estão usando indevidamente o Google Ads para espalhar malware

Raspberry Robin Worm usa malware falso para enganar pesquisadores de segurança

O worm Raspberry Robin usa novas táticas para evitar a detecção e busca confundir os especialistas em segurança se for executado em uma sandbox ou notar ferramentas de depuração. Para fazer isso, the malware uses fake payloads, Trend Micro experts say. Let me remind you that Raspberry Robin is a dropper that has the functionality of a worm,… Continue a ler Raspberry Robin Worm usa malware falso para enganar pesquisadores de segurança

O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus

Especialistas da Trend Micro descobriram que hackers estão abusando do driver anti-cheat do sistema do popular jogo Genshin Impact para desativar o software antivírus durante ataques de ransomware. Mhypro2.sys dá acesso à memória de qualquer processo e kernel, e também é capaz de encerrar processos com os privilégios mais altos. Let me remind you that we alsoContinue a ler O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus

Hackers chineses injetaram um backdoor no MiMi Messenger

Especialistas da SEKOIA e da Trend Micro publicaram relatórios sobre a atividade do grupo de hackers chinês APT27 (também conhecido como Emissário Panda, Tigre de Ferro, e LuckyMouse) e disse que os hackers introduziram um backdoor no mensageiro MiMi. The attackers have created a cross-platform malicious version of the Chinese messenger MiMi (segredo, “segredo” em chinês), and use it toContinue a ler Hackers chineses injetaram um backdoor no MiMi Messenger

Especialistas encontram semelhanças entre LockBit e BlackMatter

Pesquisadores de segurança cibernética confirmaram semelhanças entre a última iteração do ransomware LockBit e BlackMatter. Uma nova versão do LockBit 3.0 (LockBit preto) foi lançado em junho 2022, junto com um novo site de vazamento e o primeiro programa Bug Bounty na dark web. Você também pode estar interessado em ler: Conti vs.. Bloqueio 2.0 –… Continue a ler Especialistas encontram semelhanças entre LockBit e BlackMatter

Conti vs.. Bloqueio 2.0 – uma breve pesquisa da Trend Micro

Tendência Micro, uma empresa japonesa de segurança de TI, publicou uma comparação completa dos comportamentos de dois grandes grupos de ransomware: Conti e LockBit 2.0. Aqui você pode ler um breve resumo do que eles descobriram. Conti e LockBit 2.0 são operadores excelentes em relação a quantos alvos conseguiram atacar. O período analisado é de… Continue a ler Conti vs.. Bloqueio 2.0 – uma breve pesquisa da Trend Micro