Últimas notícias

Fique informado

Estudo da Trend Micro revela atividade de cibercriminosos em ambientes digitais no Brasil e no mundo

20 de outubro de 2020

Spotlight

Philip R. Zimmermann apresenta o 3º episódio AET Security Topics: Quantum Key Distribution

Philip R. Zimmermann, um dos maiores criptógrafos, apresenta uma nova webserie. Não perca o 1º episódio! Com legenda em português!

15 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

A condição paradoxal do hacktivismo

O início dos anos 2000 foi marcado pela formação do movimento Anonymous e por ataques relevantes, classificados como hacktivistas.

1 de setembro de 2021

CertForum 2021: Fórum Mundial de Assinatura Digital

Como parte integrante do CertForum, será realizado o Fórum Mundial de Assinatura Digital, com o objetivo de ampliar o debate do uso da assinatura digital.

1 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

Relatório de segurança recente inclui uma análise do malware keylogger usado em ataques de phishing

O relatório revela que o malware evasivo cresceu em níveis elevados; mais de dois terços dos detectado escaparam às soluções antivírus.

3 de abril de 2020

Ataques de phishing que exploram promoção da Netflix Brasil para roubar dados de cartões

A fabricante de antivírus Bitdefender emitiu um alerta global de segurança sobre um novo ataque de phishing com o nome da Netflix no Brasil.

1 de abril de 2020

Pesquisadores da Trend Micro identificaram atividades realizadas globalmente, e o Brasil está entre os alvos dos criminosos virtuais

A Trend Micro, líder global em cibersegurança e segurança em nuvem, produziu estudo que mostra como criminosos cibernéticos agem no submundo da internet para promover atos ilícitos e lucrar com essas atividades.

A pesquisa mostra que tanto servidores locais (on-premise) como os baseados em nuvem são comprometidos, utilizados e até mesmo alugados como parte de um sofisticado esquema de monetização criminosa em ambiente digital.

O estudo alerta para a realidade de que os cibercriminosos podem tentar explorar vulnerabilidades em software de servidores, usar ataques de “força bruta” para comprometer credenciais ou roubar logins e introduzir arquivos maliciosos (malwares) por meio de ataques de phishing.

Os criminosos podem até ter como alvo software de gerenciamento de infraestrutura (chaves de API em nuvem), o que lhes permite inserir novas instâncias de máquinas virtuais ou fornecer recursos. O estudo mostra que, uma vez comprometidos, esses ativos em nuvem podem ser vendidos em fóruns clandestinos, mercados dedicados e até mesmo redes sociais para uso em várias formas de ataque.

Além disso, o relatório joga luz sobre tendências emergentes negociadas no submundo virtual, tais como abuso de serviços de telefonia, infraestrutura de satélite e computação “parasita” para aluguel, incluindo RDP (protocolo multicanal que permite que um usuário se conecte a um computador rodando sistema Microsoft) e VNC (sistema de compartilhamento gráfico para controlar remotamente outro computador) ocultos. 

Essas atividades são realizadas globalmente, e o Brasil não fica de fora do alvo desses criminosos. A Trend Micro identificou cibercriminosos comercializando servidores dedicados brasileiros comprometidos com acesso via RDP com a garantia de que a máquina funcionará por 24 horas a partir o momento da venda.

“Nossa equipe de pesquisa também detectou postagem de usuários com a intenção de comprar máquinas de países específicos para que pudessem executar ataques de ransomware nelas. A lista de países inclui o Brasil”, afirma Flávio Silva, coordenador e especialista em Segurança da Informação da Trend Micro.

O levantamento – que faz parte de uma série de estudos realizados pela Trend Micro para demonstrar essas atividades criminosas – revela como funciona o mercado de hospedagem clandestina. Os resultados mostram que a atividade de mineração de criptomoedas deve ser o principal parâmetro de indicação para alerta máximo das equipes de segurança em tecnologia da informação.

O estudo revela que, embora a mineração de criptomoedas possa não causar interrupções ou perdas financeiras por si só, o software empregado geralmente é introduzido para monetizar servidores comprometidos que estão ociosos enquanto os criminosos planejam esquemas maiores de geração de dinheiro.

Isso inclui a extração de dados valiosos, a venda de acesso ao servidor para abuso adicional ou a preparação para um ataque de ransomware direcionado. Quaisquer servidores que contenham criptomineradores devem ser sinalizados para correção e investigação imediata, reforçam os pesquisadores da Trend Micro.

O relatório lista os principais serviços de hospedagem clandestina disponíveis atualmente, e fornece detalhes técnicos de funcionamento e de como os criminosos os utilizam para administrar seus negócios. A pesquisa mostra que os servidores em nuvem estão particularmente expostos ao comprometimento e ao uso de sua infraestrutura de hospedagem no submundo virtual, pois podem não ter a proteção de seus equivalentes on-premise.

Os cibercriminosos hospedam sites considerados regulares. Mas essas páginas de internet podem ser fóruns clandestinos e plataformas de compras on-line em que os cibercriminosos vendem ativos e serviços digitais, como credenciais, cartões de crédito inutilizados, acesso a sistemas comprometidos, redes privadas virtuais (VPNs), sistemas privados virtuais (VPSs) e hospedagem “à prova de balas” (BPH, na sigla em inglês). Pesquisadores da Trend Micro identificaram cartões de crédito de origem brasileira e digitalizações de passaportes entre alguns dos itens mais vendidos nesse submundo do crime virtual.

“Com servidores de hospedagem blindados e serviços que fornecem anonimato, além comprometimento de domínios e outros endereços de web ativos, o submundo do crime cibernético oferece uma gama sofisticada de ofertas de infraestrutura para garantir operações ilícitas que geram monetização a partir da oferta dessas atividades”, avalia Silva.

Segundo ele, objetivo do estudo é aumentar a conscientização e a compreensão da forma como os cibercriminosos atuam para ajudar autoridades, empresas e outros pesquisadores a impedir que o submundo do crime cibernético continue a atuar.

Para ler o relatório completo (em inglês) acesse o link!

Cibercriminosos aproveitam a corrida à vacina COVID-19 para lançar campanhas phishing

Cibercriminosos lançam novos ataques de phishing ligados à flexibilização ou ao isolamento social em cada região e país

Sobre a Trend Micro

Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes.

Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.

Como identificar os 4 principais riscos cibernéticos dos aplicativos de rastreamento de infecção pela COVID-19

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br   +55 11 3881 0019