A Kaspersky descobre uma nova campanha de malware em curso que explora a crescente popularidade das ferramentas de Inteligência Artificial (IA), disfarçando-se de um gerador de voz. O malware utiliza o GitHub para armazenar arquivos protegidos por uma password. Os ficheiros contem data stealers e passwords stealers, permitindo aos cibercriminosos roubar vários tipos de dados, minerar criptomoedas e descarregar software malicioso adicional nos dispositivos.
A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.
A Kaspersky apresentou recentemente os seus últimos dados e desenvolvimentos em região ibérica na sua Conferência anual para os parceiros ibéricos. No decorrer da conferência, foram analisadas as principais ciberameaças para as empresas e os melhores parceiros de 2023 foram premiados.
Num cenário digital, em que as ciberameaças estão a evoluir e a aumentar de complexidade, as empresas estão cada vez mais conscientes da importância de proteger as suas informações e infraestruturas com um parceiro de cibersegurança de confiança. É o que comprovam os dados da Kaspersky, que já conta com 4.965 clientes B2B e 1.130 parceiros em Portugal e Espanha, além de ter aumentado as vendas em 11% em 2023. Não só isso, mas durante o primeiro trimestre de 2024 as vendas aumentaram 13% em comparação com 2023.
Os investigadores da Kaspersky descobriram uma campanha de ciberespionagem em curso que visava, inicialmente, uma entidade governamental no Médio Oriente. Investigações adicionais revelaram mais de 30 amostras de malware dropper utilizadas nesta campanha, expandindo a sua ação para a região da APAC, Europa e América do Norte. Denominado DuneQuixote, incorpora trechos de poemas espanhóis nas suas cadeias de malware para aumentar a persistência e evitar a deteção, com o objetivo final de ciberespionagem.
Como parte da monitorização contínua de atividades maliciosas, os especialistas da Kaspersky descobriram uma campanha de ciberespionagem, em fevereiro de 2024, que visava uma entidade governamental no Médio Oriente. Os atacantes espiavam secretamente esta entidade e recolhiam os dados sensíveis, através de um conjunto sofisticado de ferramentas concebidas para serem furtivas e persistentes.
Os droppers iniciais do malware disfarçam-se de ficheiros de instalação adulterados com origem numa ferramenta legítima denominada Total Commander. Nestes droppers, são incorporados versos de poemas espanhóis, com versos diferentes de uma amostra para outra. Esta variação tem o objetivo alterar a assinatura de cada amostra, tornando a deteção por metodologias tradicionais mais difícil.
Atualmente, as tecnologias emergentes desafiam a capacidade de as pessoas distinguirem os conteúdos verdadeiros dos conteúdos fabricados, especialmente quando se trata de imagens e vídeos que circulam nas redes sociais e na Internet. A proliferação da Inteligência Artificial (IA) generativa promoveu o aumento da falsificação de recursos visuais a um nível extremo, despoletando milhares de burlas visuais de alta qualidade e, consequentemente, ciber-fraudes.
