GIBON Ransomware sendo distribuído por Malspam

Um novo ransomware foi descoberto pelo pesquisador da ProofPoint,  Matthew Mesa,  chamado GIBON. Este ransomware está sendo distribuído atualmente via malspam com um documento malicioso anexado, que contém macros que irão baixar e instalar o ransomware em um computador. Infelizmente, mais informações sobre o malspam atualmente não estão disponíveis no momento. No entanto, fornecemos informações abaixo sobre o funcionamento […]

Consulte para mais informação
Malspam

Perfil curto Spam é o termo geral usado para especificar e-mails não solicitados. Malware Spam ou MalSpam é o termo usado para designar malware que é entregue por meio de mensagens de e-mail.   História Embora a primeira instância de um malware que seja entregue por spam seja desconhecida, o vírus de mala direta Melissa de […]

Consulte para mais informação
Alerta nº 07/2017 – Ataques de Ransomware Bad Rabbit

Descrição do Problema Recebemos relatórios de infecções de ransomware, conhecidos como Bad Rabbit, em alguns países. Aparentando ser variante de Petya, Bad Rabbit é um software malicioso ransomware que infecta um computador e restringe o acesso do usuário à máquina infectada até que um resgate seja pago para desbloqueá-lo. Sempre desencorajamos o pagamento do resgate, pois não garante […]

Consulte para mais informação
Os atacantes utilizam a falha SambaCry para executar o minerador Cryptocurrency

Os fraudadores exploraram uma vulnerabilidade corrigida para empurrar uma mineradora de criptografia para máquinas Linux e gerar dinheiro eletrônico. Os ataques, detalhados pelos pesquisadores das empresas de segurança Kaspersky Lab e Cyphort, aproveitam a vulnerabilidade nas instalações da ferramenta de interoperabilidade Samba. Esta notícia vem poucos dias depois que a equipe do Samba anunciou que […]

Consulte para mais informação
Desenterrado Rootkits escondidos no PHP, colocando os módulos do Apache em risco

Os módulos do Apache podem ser usados como um novo vetor de ataque para tornar mais fácil para os cibercriminosos assumirem os servidores da Web. O Bleeping Computer informou que o desenvolvedor holandês Luke Paris criou um rootkit que se esconde dentro de um módulo PHP e ataca servidores através de módulos do Apache, que […]

Consulte para mais informação
TrickBot se espalha para os nórdicos, lança ataques de redirecionamento na França

A IBM X-Force Research detectou uma nova onda de ataques do TrickBot visando bancos nos países nórdicos. O malware expandiu suas configurações para lançar ataques de fraude contra bancos na Suécia, Finlândia, Noruega, Dinamarca e Islândia, entre as outras geografias visadas. Além disso, o malware, que vem testando ataques de redirecionamento em um banco na […]

Consulte para mais informação
Cisco lança gerador de assinaturas de Malware Open Source

O grupo de inteligência e pesquisa Talos da Cisco anunciou na segunda-feira a disponibilidade de uma nova ferramenta de código aberto projetada para gerar automaticamente assinaturas de malware a partir de antivírus. A ferramenta, chamada BASS, foi descrita como um sintetizador automatizado de assinaturas. O framework cria assinaturas de malware pertencentes a clusters gerados anteriormente […]

Consulte para mais informação