Os investigadores da Kaspersky descobriram uma campanha de ciberespionagem em curso que visava, inicialmente, uma entidade governamental no Médio Oriente. Investigações adicionais revelaram mais de 30 amostras de malware dropper utilizadas nesta campanha, expandindo a sua ação para a região da APAC, Europa e América do Norte. Denominado DuneQuixote, incorpora trechos de poemas espanhóis nas suas cadeias de malware para aumentar a persistência e evitar a deteção, com o objetivo final de ciberespionagem.

Como parte da monitorização contínua de atividades maliciosas, os especialistas da Kaspersky descobriram uma campanha de ciberespionagem, em fevereiro de 2024, que visava uma entidade governamental no Médio Oriente. Os atacantes espiavam secretamente esta entidade e recolhiam os dados sensíveis, através de um conjunto sofisticado de ferramentas concebidas para serem furtivas e persistentes.

Os droppers iniciais do malware disfarçam-se de ficheiros de instalação adulterados com origem numa ferramenta legítima denominada Total Commander. Nestes droppers, são incorporados versos de poemas espanhóis, com versos diferentes de uma amostra para outra. Esta variação tem o objetivo alterar a assinatura de cada amostra, tornando a deteção por metodologias tradicionais mais difícil.

Atualmente, as tecnologias emergentes desafiam a capacidade de as pessoas distinguirem os conteúdos verdadeiros dos conteúdos fabricados, especialmente quando se trata de imagens e vídeos que circulam nas redes sociais e na Internet. A proliferação da Inteligência Artificial (IA) generativa promoveu o aumento da falsificação de recursos visuais a um nível extremo, despoletando milhares de burlas visuais de alta qualidade e, consequentemente, ciber-fraudes.

Os ataques de phishing estão entre as táticas mais utilizadas pelos cibercriminosos contra as empresas. Estes esquemas procuram enganar os colaboradores para que estes revelem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros através de fontes aparentemente legítimas. Embora os ataques de phishing assumam muitas formas, visam frequentemente os sistemas de email das empresas devido à riqueza de informações valiosas que contêm. Para ajudar as empresas a reforçar as suas defesas contra potenciais violações, a Kaspersky revela a anatomia de um ataque de phishing.

Mais de metade dos dispositivos (55%), alvos de ataques de malware que roupa passwords, foi infetado com o malware Redline em 2023, segundo a Kaspersky Digital Footprint Intelligence. Nos últimos três anos, o mercado de desenvolvimento de malware floresceu com novos stealer, como o Lumma, mas o Redline continua a ser o malware data-stealing dominante utilizado pelos cibercriminosos.

De acordo com informações recolhidas de log-files comercializados ou distribuídos livremente na dark web, o Redline foi utilizado em 51% das infeções por infostealers entre 2020 e 2023. Outras famílias de malware notáveis incluem o Vidar (17%) e o Raccoon (quase 12%). No total, cerca de 100 tipos distintos de infostealer foram identificados pela Kaspersky Digital Footprint Intelligence entre 2020 e 2023, utilizando meta-dados provenientes dos ficheiros de registo.

Com mais de 700 milhões de tentativas de ataques de phishing em 2023 em todo o mundo, torna-se imperativo estar atento às ameaças do mundo digital. Em Portugal, são múltiplos os exemplos, tendo como alvo os clientes de bancos e de serviços. A tática criminosa de phishing por SMS e Whatsapp tem como objetivo enganar pessoas mal informadas, causando danos financeiros e roubando suas informações pessoais. Normalmente, estas burlas utilizam promoções, mensagens falsas de bancos ou ofertas atrativas de emprego. A Kaspersky oferece uma série de dicas sobre como detetar as armadilhas dos cibercriminosos e como se proteger delas.

A Kaspersky descobriu uma nova variante da backdoor DinodasRAT, que tem como objetivo atacar o sistema operativo Linux e que compromete ativamente inúmeras organizações na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Esta variante permite que os cibercriminosos monitorizem e controlem secretamente os sistemas comprometidos, destacando que mesmo a reconhecida segurança do Linux não é imune a ameaças.

A percentagem de dispositivos empresariais comprometidos com malware data-stealing aumentou um terço desde 2020, de acordo com a Kaspersky Digital Footprint Intelligence. Aproximadamente 21% dos profissionais, cujos dispositivos foram infetados, executaram o malware ofensivo repetidamente. A equipa da Kaspersky Digital Footprint Intelligence está a aumentar a sensibilização para o problema e a oferecer estratégias para mitigar os riscos associados, em resposta à ameaça crescente de infostealers que visam utilizadores empresariais.

A equipa do ICS CERT da Kaspersky realizou uma análise às tendências de cibersegurança no campo da Tecnologia Operacional (TO) durante o segundo semestre de 2023. O relatório oferece uma visão completa sobre os cenários de ameaças em evolução a nível regional e global, bem como em setores específicos. Portugal ocupa o 6º lugar, numa lista de quinze países, onde mais computadores ICS bloquearam documentos maliciosos (5,9%).

O feriado da Páscoa coincide com o recente anúncio do Airbnb de proibir câmaras de segurança para monitorizar espaços internos das acomodações turísticas. Os proprietários geralmente instalam câmaras em caso de roubo ou danos à propriedade, embora também existam aqueles que utilizam para espiar os hóspedes, com fins maliciosos. Para tranquilizar as pessoas que procuram viajar – seja nesta Semana Santa ou em qualquer outra data –, a Kaspersky preparou algumas dicas para ajudar a detetar câmaras escondidas em alojamentos.

Mais de 70% das empresas pagam mais de 100 mil dólares anuais em formação adicional para manter atualizadas as competências dos seus colaboradores em cibersegurança, revela um estudo recente da Kaspersky. No entanto, as empresas inquiridas também destacaram a falta de cursos relevantes nas ofertas educativas e afirmaram que a formação nem sempre lhes traz o resultado esperado.

No recente estudo da Kaspersky, "The portrait of the modern Information Security professional", abordou-se o tópico da escassez global de profissionais de cibersegurança, analisando as razões exatas pelas quais as empresas carecem de especialistas e identificando as formas como avaliam e melhoram as suas competências.