A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de fevereiro de 2019. O índice revela que o Coinhive liderou, uma vez mais, o Índice de Impacto Global de Ameaças, pelo 15º mês consecutivo, apesar do anúncio da sua atividade poder vir a ser desativada a partir do dia 8 de março de 2019.

A equipa de investigação da Check Point também descobriu uma série de campanhas generalizadas que distribuíam o ransomware GandCrab. Entre os vários países que tinham como alvo destacam-se o Japão, a Alemanha, o Canadá e a Austrália. Estas operações começaram a surgir ao longo dos últimos dois meses, e a equipa de investigação da Check Point detetou uma nova versão do ransomware, que estava a ser distribuído numa das últimas campanhas. A nova versão do Gandcrab V5.2 inclui a maioria das características da sua versão anterior, mas conta com uma mudança no método de encriptação, que faz com que a ferramenta de desencriptação das últimas versões do ransomware, não funcionem.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, através da montagem de um laboratório de fuzzing multi-plataformas, criado com o objetivo de testar diversos binários, descobriu uma vulnerabilidade com 19 anos no WinRAR, o arquivador utilizado nos sistemas operativos Windows. Depois da investigação que levou à deteção de uma vulnerabilidade no Adobe Acrobat, a equipa continuou a testar o mesmo processo noutras plataformas para Windows.

Durante as últimas semanas, a equipa de investigação da Check Point® Software Technologies Ltd. , fornecedor global líder em soluções de cibersegurança, tem monitorizado atividades suspeitas direcionadas a empresas sedeadas na Rússia que expuseram uma relação “predador-presa” nunca antes vista. Pela primeira vez, a Check Point tem vindo a observar aquilo que tudo indica ser um ataque coordenado pela Coreia do Norte contra entidades russas. Tendo consciência que a atribuição dos ataques a um determinado grupo ou a outro pode ser problemático, a análise realizada pela Check Point revela as conexões intrínsecas às táticas, técnicas e ferramentas utilizadas pelo grupo norte coreano APT – Lazarus.

A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de janeiro de 2019. O índice dá a conhecer o novo Trojan Backdoor direcionado aos servidores Linux, responsável pela distribuição do criptominer XMRig. Este novo malware, que ficou batizado com o nome “SpeakUp” é capaz de distribuir qualquer tipo de carga e executá-la em máquinas infetadas.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, descobriu uma nova campanha que explora os servidores Linux de forma a implementar um novo Backdoor com o intuito de invadir todos os fornecedores de segurança. O novo Trojan, ao qual foi atribuído o nome “SpeakUp”, aproveita vulnerabilidades já conhecidas em seis diferentes distribuições de Linux. O ataque está a ganhar momentum e a identificar os seus servidores-alvo na Ásia Oriental e América Latina, incluindo servidores hospedados em AWS.