Últimas notícias

Fique informado

Falsas oportunidades de emprego com criptomoedas e novos grupos de ransomware se destacam em fevereiro, revela ISH Tecnologia 

8 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

ISH Tecnologia explica como é feita a venda de Bilhões de credenciais roubadas em sites clandestinos

Uma vez com as credenciais, esses criminosos conseguem acessar banco de dados de empresas e plataformas para concluir a fraude

19 de janeiro de 2023

Uma campanha fraudulenta de oportunidades de emprego com criptomoedas, que serve como fachada para o disparo de ransomware

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de fevereiro. 

No último mês, destacaram-se uma campanha fraudulenta de oportunidades de emprego com criptomoedas, que serve como fachada para o disparo de um malware, além de novos grupos de ransomware, com as mais variadas formas de atuação. 

Confira: 

Enigma Infostealer 

Os pesquisadores identificaram uma campanha ativa que se utiliza de um falso pretexto de oportunidades de emprego no setor de criptomoedas, que tem como real objetivo a instalação e propagação de um malware, conhecido como Enigma. 

A infecção se inicia com o envio de um anexo de tipo RAR, que possui dois arquivos, denominados “perguntas da entrevista” e “condições de entrevista”.

O arquivo de texto que contém perguntas aparenta ser legítimo, com questões como “como surgiu seu interesse em criptomoedas?”, ou “quais os riscos de se investir nesse mercado?” Porém o outro arquivo executável é o artefato malicioso. 

Isso, no entanto, serve apenas para legitimar os arquivos, e desviar a atenção das vítimas do segundo documento.

Este, malicioso, inicia a execução do malware, um infostealer que pode roubar informações como senhas e dados bancários.

Uma vez executado, o loader do Enigma inicia o registro, e parte para o próximo estágio do ataque. 

Vis Vendetta — antigo ransomware repaginado 

O monitoramento da ISH de sites de operadores de ransomware revelou uma movimentação do já conhecido ransomware Cuba, que arrecadou mais de 60 milhões de dólares em pedidos de resgate em 2022, atuando sob um novo nome, “Vis Vendetta”. 

O Cuba se tornou notório por não informar às vítimas que foram invadidas, e disponibilizar alguns dados roubados para download gratuito.

Seus principais alvos foram instituições ligadas a Finanças, Saúde e Tecnologia da Informação, além de instalações governamentais. 

A Inteligência da ISH acredita que se trata de um projeto antigo sendo retomado por alguns fatores: o domínio utilizado é o mesmo, e a página redirecionada utiliza o mesmo método de descrição das vítimas, exibindo figuras do personagem da obra “V de Vingança”, em vez de figuras políticas cubanas, como era feito anteriormente. 

Cl0p 

Em dezembro de 2022, foi identificado pela primeira vez uma variante do já conhecido ransomware Cl0p, supostamente envolvido num ataque ocorrido no fim do ano passado em uma universidade colombiana. 

As versões utilizadas pelos operadores do Cl0p para Windows utilizam um gerador de números pseudoaleatórios para gerar uma chave de criptografia dos arquivos roubados.

No entanto, na versão de Linux, foi detectada uma lógica defeituosa, que permite a recuperação total dos dados sem pagar por um descriptografador. 

A empresa norte-americana de segurança SentinelOne conseguiu criar um êxito um arquivo em Python que realiza gratuitamente a descriptografia dos arquivos atingidos.

Nevada 

Trata-se de uma nova família de ransomwares. Os atores por trás desse projeto possuem uma plataforma afiliada introduzida em fóruns, onde compartilham os detalhes do ataque, e buscam atrair novos afiliados. 

Segundo a própria descrição do grupo, trata-se de um tipo de ataque que reúne “as melhores partes” de outras plataformas RaaS (ransomware as a service — ransomware como serviço) já encerrados, compilando-os para ressurgir como uma nova e mais perigosa ameaça. 

Em um post nestes fóruns, um dos atores maliciosos detalhou as condições atraentes e competitivas para possíveis novos membros. 85% do valor roubado fica com o afiliado, podendo chegar a 90%. 

Sobre a ISH  

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 800 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Como enfrentar o desafio de empregos cibernéticos

Cibersegurança na busca por trabalho: 5 sinais de que uma oferta de emprego é falsa

Seguro desemprego com certificado digital: como fazer o requerimento

Cresce o número de pessoas à procura de emprego na Darknet

Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.