Os investigadores da ESET descobriram um grupo APT até agora desconhecido que tem ligações à China e está envolvido em várias operações de ciberespionagem. Num dos casos mais recentes, o grupo atacou um popular serviço sul-coreano de VPN.
Apesar de marcado para outubro o final do suporte ao Windows 10, tem quase o dobro de instalações do seu sucessor Windows 11. Os analistas de cibsergurança da ESET apontam os riscos colocados à maioria dos sistemas operativos ainda em uso.
No primeiro semestre do ano foi registado um aumento nas deteções de casos de ransomware a nível global, uma tendência observada em Portugal, com grandes picos registados em março e abril.
Um relatório da ESET sobre ameaças de cibersegurança revela o aumento de spyware para Android e scripts maliciosos em Portugal. Os domínios falsos e malware de criptomoedas também estão na lista de perigos no país.
À procura de um novo smartphone Android com um preço mais “amigável” para a carteira? Hoje é possível encontrar uma variedade de opções no mercado, mas os especialistas da ESET alertam que, por vezes, o barato pode sair caro.
Em questão estão as operações de dois grupos, conhecidos pelos nomes DigitalRecyclers e PerplexedGoblin, indicam os investigadores da ESET, que analisaram as atividades de grupos Advanced Persistent Threat (APT) entre abril e setembro de 2023.
Só em 2021 e 2022 foram detetadas mais de 240 mil ocorrências de malware “camuflado” com o AceCryptor. Para já, ainda não é possível atribuir este cryptor a um determinado agente malicioso e os especialistas da ESET preveem que continue a ser amplamente utilizado.
Através das aplicações de VPN falsas os cibercriminosos podem roubar contactos, SMS, chamadas telefónicas gravadas, além de espiar mensagens do WhatsApp, Messenger, Signal, Viber e Telegram.
Os ataques com o malware da família Emotet estão a aumentar e preocupam também as autoridades. O Centro Nacional de Cibersegurança já emitiu um alerta.
As ameaças de malware no sistema operativo da Google para dispositivos móveis estão a aumentar, e a categoria de spyware teve um crescimento acentuado nos primeiros meses do ano. Só as que envolvem apps Android com software de apropriação de dados privados cresceram 170%.
O objetivo do CloudMensis é reunir dados das vítimas a partir dos computadores: entre documentos, emails e anexos, assim como ficheiros em armazenamento externo. O malware é também capaz de registar que teclas são pressionadas pelas vítimas e de fazer capturas de ecrã.
Segundo o Threat Report T1 2022 da ESET, o crescimento verificado deve-se em grande parte a campanhas de emails de spam com documentos maliciosos da família de trojans Emotet.
A diminuição do teletrabalho em consequência da atenuação dos efeitos da pandemia e a guerra na Ucrânia são considerados pela ESET como um fator de redução dos ataques RDP. Por outro lado, registou-se mais ataques à Rússia, devido à invasão da Ucrânia.
A ESET apresentou na sua conferência anual uma nova investigação sobre ataques a empresas ligados à defesa, de vários países espalhados pelo mundo, entre finais de 2021 e março de 2022.
As falhas identificadas permitem aos cibercriminosos implementar e executar malware ao nível do firmware UEFI e a ESET recomenda a todos os utilizadores de portáteis Lenovo que atualizem o firmware.
Novos dados da ESET revelam que o CaddyWiper apaga os dados dos utilizadores e informação de partições de quaisquer drives que estejam ligadas a um computador infetado.
A empresa de cibersegurança ESET identificou um novo malware que apaga dados e que terá comprometido centenas de computadores em redes de organizações na Ucrânia.
Nos últimos quatro meses de 2021, o aumento das ameaças foi de 17,5% face ao quadrimestre anterior. Os ataques do tipo Remote Desktop Protocol cresceram 967%, segundo dados do novo relatório da ESET.
A ESET tem vindo a observar uma aceleração de atividades maliciosas nos últimos meses do ano. A especialista em cibersegurança partilhou alguns dos sinais que deve ter em conta para saber se o seu email foi atacado.
Novos dados dos especialistas da ESET indicam que, a nível mundial, foram registadas centenas de milhares de tentativas de exploração da Log4Shell, sobretudo nos Estados Unidos, Reino Unido, Turquia, Alemanha e Holanda. Em Portugal, a vulnerabilidade já lidera o top de ameaças registadas.
