A Check Point Research detetou uma nova campanha de phishing em grande escala que se aproveita das notificações de quarentena de emails para enganar vítimas, em particular, utilizadores empresariais.
Os investigadores da Check Point Research avançam que, no primeiro trimestre do ano, registou-se um aumento de quase 50% no número de ciberataques. O ransomware continua a ameaçar organizações, com uma subida de 126% neste tipo de ataque.
O recente ataque à rede social X foi reivindicado por um grupo de hacktivistas. De acordo com a Check Point Research, o grupo pró-Palestina Dark Storm é especializado em ataques DDoS e reapareceu após um período de inatividade.
Os investigadores da Check Point Research afirmam que o incidente que envolveu a Bybit marca uma nova fase nos métodos de ataque, demonstrando que as “cold wallets” não são tão seguras quanto se pensava e que a indústria das criptomoedas precisa de reforçar as medidas de segurança.
O motor Godot, utilizado por uma comunidade de cerca de 1,2 milhões de jogadores, está na mira dos cibercriminosos para espalhar malware, aproveitando-se de práticas pouco seguras dos utilizadores.
Plataformas que usam IA para gerar conteúdo para contas falsas em redes sociais e serviços de deepfakes, emails de spam ou de falsificação de documentos são alguns dos usos dados por cibercriminosos à tecnologia.
Segundo os investigadores da Check Point Research, Ao longo do ano passado, 10% das organizações em todo o mundo foram alvo de uma tentativa de ataque de ransomware. Por comparação, em 2022, esta percentagem situava-se nos 7%.
A Walmart foi a marca mais imitada em ataques de phishing durante o terceiro trimestre do ano. Para lá multinacional americana de retalho, a Microsoft ocupa o segundo lugar, mas não é a única tecnológica que surge nesta lista.
Segundo a Check Point Research, em Portugal, o número médio de ataques de ransomware por organização no primeiro semestre do ano foi 1.095. O valor representa um aumento de 9% em comparação com o mesmo período em 2022.
As páginas detetadas pelos especialistas da Check Point Research incitavam os utilizadores a clicarem em links para supostos serviços ou conteúdos especiais e que serviam, na verdade, para distribuir software malicioso.
A Check Point Research realça que grupos de hackers apoiados pelo Governo chinês, como o Volt Typhoon, "têm um historial de campanhas de ciberespionagem sofisticadas” e mostra como os dispositivos de rede são um ponto fulcral da sua estratégia de ataque.
Embora a tendência de aumento nos ataques contra equipamentos IoT tenha sido observada em todas as regiões, os especialistas da Check Point Research detalham que a Europa se afirmou como a mais afetada, com uma média de quase 70 incidentes por organização a cada semana.
A autoria do ataque de ransomware já tinha sido reclamada anteriormente por outro grupo. A cidade de Oakland afirma que tomou conhecimento das alegações. "Tendo em conta a nossa investigação, até à data, não temos indicação de acessos não autorizados adicionais aos nossos sistemas”, realça a adminis
De acordo com os investigadores da Check Point Research, os cibercriminosos estão a aproveitar-se cada vez mais de vulnerabilidades recentes para levarem a cabo ataques através da Cloud.
Segundo novos dados avançados por um especialista da equipa de resposta a incidentes de segurança informática do setor financeiro polaco (CSIRT KNF), há a possibilidade de os dados do WhatsApp expostos serem informação “reciclada” de uma fuga no Facebook em 2019.
Embora a Meta tenha vindo a público para afirmar que não tinha encontrado indícios de problemas no WhatsApp, os investigadores da Check Point Research analisaram os ficheiros roubados à app de mensagens instantâneas e encontraram mais de 2,2 milhões de registos portugueses à venda na Dark Web.
Os investigadores da Check Point Research que grupos de hackers estão a permitir que as pessoas no Irão comuniquem entre si, partilhando notícias sobre o que se passa em diferentes locais, que é o que o governo está a tentar fazer para responder aos protestos após a morte de Masha Amini.
Ativa desde 2019, a campanha detetada pela Check Point Research fez vítimas em 11 países, infetando os equipamentos das vítimas com malware que se fazia passar por software gratuito aparentemente "legítimo".
Os investigadores da Check Point Research destacam a forma como os ciberataques passaram a fazer parte do arsenal de armas estatais, incluindo novas táticas e com a expansão do ransomware como principal ameaça.
A vulnerabilidade, detetada em chips fabricados pela UNISOC, poderia ser aproveitada por hackers ou até por unidades militares para perturbar comunicações. A falha de segurança foi classificada com um 9.4 em 10 na escala de criticidade.
A mais recente edição do Brand Phishing Report da Check Point Research revela que LinkedIn, DHL e Google compõem o "pódio" de marcas mais imitadas durante o primeiro trimestre de 2022. Tecnológicas como Microsoft, Amazon e Apple também fazem parte do Top 10.
Segundo a Check Point Research, que tem vindo a avaliar a tendência antes e depois da invasão da Rússia à Ucrânia, a média de ataques oriundos de endereços IP Chineses contra países da NATO foi 116% mais elevada do que antes da invasão e 86% superior às três primeiras semanas de conflito.
A Check Point Research tem vindo a investigar os anúncios de apelo a donativos para ajudar a Ucrânia na Darknet e alerta para novos esquemas fraudulentos.
