Últimas notícias

Fique informado

ISH Tecnologia identifica vazamento de mais de 900 mil senhas

24 de março de 2021

Spotlight

FEBRABAN TECH traz renomados keynotes internacionais e nacionais para a edição 2022

Ban Ki-moon, Paul Krugman, Makaziwe Mandela, Ilan Goldfajn, Roberto Campos Neto e o ex-jogador Cafu estão entre os destaques do tradicional evento de tecnologia, que ocorre de 9 a 11 de agosto, na Bienal de São Paulo

3 de agosto de 2022

Primeiros cidadãos do país têm acesso ao RG digital no Acre

Documento de identificação dos brasileiros já está disponível digitalmente no aplicativo GOV.BR

3 de agosto de 2022

IDENTITY WEEK 2022 – O mais importante evento de Identidade e Autenticação nos USA

Identity Week: Como autenticar ou identificar cidadãos, consumidores e funcionários, em domínios físico, digital e móvel?

28 de julho de 2022

CISO Forum Brazil 2022 acontece 100% on line com o apoio do CRYPTO ID

CISO Forum Brazil 2022, a ser realizado nos dias 18, 19 e 20 de outubro de 2022 de forma 100% online.

25 de julho de 2022

Diversidade, metaverso, blockchain e formato de trabalho presencial são as principais tendências do Vale do Silício

Empresas e negócios devem absorver essas tendências que hoje estão no centro das discussões sobre inovações no mundo

14 de julho de 2022

NIST anuncia os primeiros quatro algoritmos criptográficos resistentes ao computador quântico

Os 4 algoritmos de criptografia selecionados farão parte do padrão criptográfico pós-quântico do NIST.

6 de julho de 2022

Companhia de segurança da informação, ISH Tecnologia, acredita que até 500 mil pessoas tenham sido afetadas

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, identificou no início desta semana a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.

A descoberta se deu através da solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.

Rodrigo Dessaune – CEO da ISH Tecnologia

“O Mantis será lançado oficialmente no dia 02/04, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

A companhia calcula que cerca de 500 mil pessoas únicas afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros,  varejos, industrias, entre outros.

Figura 1 – Evidência do tamanho do arquivo
Figura 2 – Parte da evidência do arquivo

A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF.

ISH
Figura 3 – Evidência do Orquestrador do Atacante para disparo de Phishing no e-mail
Figura 4 – Evidência de um disparo de phishing

Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credencias salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo Hacker.

ISH
Figura 5 – E-mail de exemplo com boleto malicioso anexado

O Trojan PasswordStealer pode ser executado silenciosamente em segundo plano e não precisa fornecer nenhuma indicação de infecção para o usuário. O Trojan PasswordStealer também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.

“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, ressalta Dessaune.

A identidade digital e a biometria prometem acabar com a tirania das senhas

Sobre a ISH

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.

A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Inteligência Artificial por assinatura amplia acesso à tecnologia

Brasileiros são principais alvos de ataques de phishing no mundo