Últimas notícias

Fique informado

Cuidado: Malware para roubo de credenciais bancárias persiste no Brasil

15 de agosto de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Pagamentos com criptomoedas passam a ser aceitos pelo Banco do Brasil

Os pagamentos com criptoativos devem ser feitos dentro da plataforma

17 de fevereiro de 2023

4 tendências para o mercado de pagamentos em 2023

Em 2023, essas tendências devem passar por melhorias e ganhar novas funcionalidades, além de novidades que prometem revolucionar o setor

30 de dezembro de 2022

Novo recurso ITP promete simplificar os pagamentos no e-commerce

Com o ITP o consumidor inicia uma transação fora do ambiente de sua instituição financeira e paga diretamente suas contas sem precisar de cartões de débito ou crédito. 

17 de novembro de 2022

TOTVS lança sistema que gerencia assinaturas, contratos e pagamentos de empresas que atuam no modelo de economia recorrente

Desenvolvido no modelo SaaS (software as a service), o sistema aprimora a gestão de planos e pagamentos,

16 de novembro de 2022

Os pesquisadores verificaram que o malware Remcos passou para o terceiro lugar depois que os agentes de ameaças criaram sites falsos para disseminar downloaders

No Índice Global de Ameaças da Check Point Research de julho, embora o Remcos tenha subido rapidamente para o terceiro lugar, o Qbot manteve-se na liderança dos rankings global e do Brasil (líder na lista nacional consecutivamente desde dezembro de 2022).

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, publicou o Índice Global de Ameaças referente ao mês de julho de 2023.

No mês passado, os pesquisadores verificaram que o malware Remcos passou para o terceiro lugar depois que os agentes de ameaças criaram sites falsos para disseminar downloaders maliciosos que carregavam este Remote Access Trojan (RAT).

Enquanto isso, o cavalo de Troia bancário móvel Anubis derrubou o recém-chegado SpinOk do primeiro lugar na lista de malware móvel, e Educação/Pesquisa seguiu como o setor mais atacado no mundo.

O Remcos é um cavalo de Troia de acesso remoto (RAT) visto pela primeira vez em 2016 e é distribuído regularmente por meio de documentos ou de downloads maliciosos da Microsoft. Foi observado mais recentemente em uma campanha envolvendo o malware Fruity.

O objetivo era atrair as vítimas para baixar o Fruity, pois ele acaba instalando diferentes RATs como o Remcos; e é conhecido por sua capacidade de obter acesso remoto ao sistema da vítima, roubar informações e credenciais confidenciais e realizar atividades maliciosas no computador do usuário.

Esta época do ano é perfeita para os cibercriminosos. Embora muitos aproveitem a temporada de férias no hemisfério norte, as organizações precisam lidar com níveis reduzidos ou alterados de pessoal, o que pode afetar sua capacidade de monitorar ameaças e minimizar riscos“, diz Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.

“A introdução de processos de segurança automatizados e consolidados pode ajudar as empresas a manterem boas práticas durante os períodos de férias, além de uma boa educação e conscientização do usuário.”

Roubo de credenciais recorrente e persistente

No entanto, a liderança das listas mensais de top malware global e do Brasil continua pertencendo ao cavalo de Troia multifuncional Qbot, o qual persiste como o malware mais prevalente no Brasil desde o final do ano passado.

O malware Qbot, que rouba credenciais bancárias e digitação de teclado, é líder na lista nacional há oito meses seguidos e mantém o alto impacto nas organizações no Brasil com índices de 12,73% em julho, 14,74% em junho, de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro e de 16,58% em dezembro de 2022.

São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos números globais.

Vale lembrar que o Qbot, que surgiu inicialmente em 2008 como um trojan bancário, passou por um desenvolvimento consistente, adquirindo funcionalidades adicionais com o objetivo de roubar senhas, e-mails e detalhes de cartão de crédito.

É comumente propagado por e-mails de spam e emprega várias técnicas, como métodos Anti-Virtual Machines (anti-VM), anti-debug e anti-sandbox para impedir a análise e evitar a detecção.

Atualmente, sua função principal é atuar como um carregador para outros malwares e estabelecer uma presença nas organizações visadas, servindo como um trampolim para os operadores de grupos de ransomware.

A equipe da CPR também revelou que a “Web Servers Malicious URL Directory Traversal” foi a vulnerabilidade global mais explorada em julho, impactando 49% das organizações em todo o mundo, seguida pela “Apache Log4j Remote Code Execution” com 45% e pela “HTTP Headers Remote Code Execution”, com impacto global de 42% nas organizações.

Check Point Software analisa as razões para o cibercrime atacar o setor de saúde com uma onda de ransomware

Check Point Software lista as 5 principais dicas de segurança para ambiente da nuvem da AWS

Check Point Software alerta para um novo backdoor utilizado em ataques de espionagem

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!