BOLETIM TEC - RESUMO - SEGUNDA FEIRA - 18-10 - SAMIR NEWS

 

*Apps falsos para Android roubam credenciais de usuários japoneses.

 

Cibercriminosos criaram vários domínios para espalhar uma cópia falsa do aplicativo Android de um provedor de telecomunicações. O aplicativo pede algumas permissões para permitir que o invasor obtenha informações sobre as conexões de rede no dispositivo. Quando um aplicativo malicioso é executado, ele pede aos usuários que se conectem à rede celular e desabilitem o wi-fi. 

 

*Gangue russa de crimes cibernéticos tem como alvo empresas financeiras.

 

Uma nova campanha de phishing chamada MirrorBlast está implantando documentos Excel como armas que são extremamente difíceis de detectar para comprometer organizações de serviços financeiros. O recurso mais notável do MirrorBlast são as baixas taxas de detecção de documentos maliciosos, colocando em alto risco as empresas que dependem exclusivamente de ferramentas de detecção. Os desenvolvedores desses documentos maliciosos fizeram um esforço considerável para ofuscar códigos maliciosos, obtendo zero detecções no VirusTotal.

 

*Porto Seguro é atingida por um ataque cibernético e serviços ficam instáveis.

 

A Porto Seguro informou a situação em um comunicado enviado ao mercado e aos acionistas. No documento, assinado por Roberto Santos, diretor-presidente e de Relações com Investidores, foi informado que todos os protocolos de segurança foram ativados logo após a tentativa. A carta destacou que os serviços e o ambiente operacional começaram a ser restabelecidos de maneira gradual poucas horas após o caso. Até o momento não foi identificado qualquer vazamento de dados da companhia.

*A gangue do REvil Ransomware some depois que os sites Tor foram comprometidos

REvil, a notória gangue de ransomware por trás de uma série de ataques cibernéticos nos últimos anos, parece ter sumido do radar mais uma vez, pouco mais de um mês depois que o grupo do cibercrime encenou um retorno surpresa após um hiato de dois meses. O desenvolvimento, detectado pela primeira vez por Dmitry Smilyanets da Recorded Future , ocorre depois que um membro afiliado à operação REvil postou no fórum de hacking XSS que atores não identificados haviam assumido o controle do portal de pagamento Tor da gangue e do site de vazamento de dados.

*The Week in Ransomware - 15 de outubro de 2021 - interrompendo resgates

Esta semana, altos funcionários de mais de trinta países realizaram conferências virtuais sobre como interromper operações e ataques de ransomware. Rússia e China foram deixadas de fora dessas negociações , embora haja sinais de que a Rússia começou a reprimir a atividade cibercriminosa em seu país. Por meio dessas conversas,  altos funcionários anunciaram  que os governos interromperão as operações de ransomware por meio do compartilhamento de inteligência, apreensão de criptomoedas, operações de combate à lavagem de dinheiro e mais escrutínio na exploração de criptomoedas.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.