Mostrando produtos por etiqueta: hackers

Investigadores da ESET detetaram atividades de ciberespionagem realizadas pelo grupo MirrorFace, alinhado com a China, contra um instituto diplomático da Europa Central no contexto da World Expo 2025, que será realizada este ano em Osaka, no Japão.

Conhecido principalmente pelas suas atividades de ciberespionagem contra organizações no Japão, tanto quanto a ESET conseguiu determinar esta é a primeira vez que o MirrorFace mostra intenção de se infiltrar numa entidade europeia. A campanha foi descoberta no segundo e terceiro trimestre de 2024 e denominada Operação AkaiRyū (japonês para RedDragon) pela ESET; ela mostra TTPs (Técnicas, Táticas e Procedimentos) atualizados que a ESET observou ao longo do ano passado.

A Equipa de Resposta a Emergências Globais da Kaspersky identificou um tipo de ransomware inédito, em uso ativo, implementado num ataque após o roubo de credenciais de colaboradores. O ransomware, denominado “Ymir”, utiliza métodos avançados de encriptação e dissimulação. Também visa seletivamente os ficheiros como forma de evitar a deteção.

O ransomware Ymir apresenta uma combinação única de caraterísticas técnicas e táticas que aumentam a sua eficácia.

Num mundo dominado pelo crime, não podemos esperar misericórdia. O cibercrime persegue o seu objetivo, que é, na maioria das vezes, o ganho financeiro. Os piratas informáticos escolhem as suas vítimas de acordo com as suas probabilidades de sucesso e onde se encontram os dados mais valiosos. Por essa razão, não é surpreendente que o terceiro alvo mais comum dos ataques informáticos seja o setor da saúde, a nível mundial.

A Check Point® Software Technologies Ltd., fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, adverte que, embora a IA esteja a ser aproveitada para ajudar a combater o cibercrime e a caçar hackers e ameaças, vários serviços de IA também são utilizados pelos atacantes. Esta é uma tendência muito perigosa que está a mudar o mundo do crime organizado.

Os especialistas da Kaspersky Digital Footprint Intelligence depararam-se com uma quantidade surpreendente de credenciais de início de sessão roubadas, enquanto realizavam uma análise no seguimento do Mobile World Congress 2024. Ao investigarem o mercado da dark web, os especialistas em cibersegurança descobriram que, nos últimos três anos, 34 000 000 milhões de credenciais de acesso de utilizadores do Roblox foram comprometidas e divulgadas na dark web. Em 2023, o número de credenciais de utilizadores roubadas do OpenAI aumentou em 33 vezes, em comparação com o ano anterior, registando a publicação de 664.000 mil credenciais na dark web, incluindo as do ChatGPT. Descobriram, também, que as credenciais em questão foram roubadas, através da utilização do infostealer, um malware concebido para adquirir indevidamente as credenciais dos utilizadores, que infeta dispositivos pessoais e empresariais através de phishing e outros métodos.