Últimas notícias

Fique informado

Netskope alerta sobre malware em falsos arquivos do Microsoft Office 

30 de junho de 2022

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

A Netskope identificou quase mil documentos maliciosos do Excel espalhados por e-mail (phishing) ao longo de 12 dias apenas no mês de junho

A Netskope identificou quase mil documentos maliciosos do Excel espalhados por e-mail (phishing) ao longo de 12 dias apenas no mês de junho. Esses arquivos contêm o malware Emotet, que se tornou popular por seu potencial de ameaça, capaz de invadir dispositivos e roubar dados desde redes domésticas, até grandes empresas e instituições de governo.

A Netskope já havia analisado a campanha do Emotet em abril deste ano, detectando que os cibercriminosos usavam arquivos de atalho do Windows (LNK) em vez de documentos do Microsoft Office, provavelmente como resposta às proteções lançadas pela Microsoft em 2022 para mitigar os ataques, desabilitando por padrão as macros do Excel 4.0 (XLM) e VBA (Visual Basic for Applications). 

Nesta semana, a equipe identificou centenas de documentos maliciosos do Office usados ​​para baixar e executar o Emotet, indicando que alguns cibercriminosos ainda utilizam os métodos antigos. Mesmo com a proteção da Microsoft, esse ataque ainda é viável pois muitos usuários utilizam versões desatualizadas do Office e/ou alteraram a configuração padrão para habilitar macros.

O fato de os cibercriminosos ainda usarem macros do Excel 4.0 indica que as versões desatualizadas do Office e usuários com a proteção da Microsoft desabilitada ainda são comuns. 

Ao pesquisar arquivos semelhantes no VirusTotal, um serviço online gratuito que analisa arquivos e URLs, a Netskope encontrou 776 planilhas maliciosas enviadas entre 9 e 21 de junho de 2022, que utilizam as macros do Excel 4.0 (XLM) para baixar e executar a carga maliciosa do Emotet. A maioria dos arquivos compartilha as mesmas URLs e alguns metadados. Foram extraídas 18 URLs das 776 amostras e quatro delas ainda estavam online e distribuindo o malware. 

O Netskope Threat Labs segue monitorando ativamente essa campanha e garante a cobertura de todos os indicadores de ameaças e cargas maliciosas conhecidas com o Netskope Threat Protection e Advanced Threat Protection. Todos os indicadores de comprometimento (IOCs) relacionados a esta campanha, scripts e regras Yara podem ser encontrados no repositório GitHub da Netskope. 

Avast descobre sistema de direcionamento de tráfego, tentando entregar malware para mais de 600.000 usuários

Os golpes de phishing da Páscoa ajudam o malware Emotet a afirmar seu domínio

Trojans e adware são os tipos de malware mais disseminados no Brasil