github-actions[bot]
commented
11 months ago Boletim de Segurança
:arrow_right: Hacker Russo condenado por desenvolvimento do Malware TrickBot. Vladimir Dunaev, um cidadão russo de 40 anos, foi considerado culpado por seu envolvimento no desenvolvimento e implantação do malware TrickBot, conforme anunciado pelo Departamento de Justiça dos EUA (DoJ). Dunaev foi preso na Coreia do Sul em setembro de 2021 e extraditado para os EUA um mês depois. “Dunaev desenvolveu modificações de navegador e ferramentas maliciosas que auxiliavam na coleta de credenciais e mineração de dados de computadores infectados, facilitando e aprimorando o acesso remoto usado pelos atores do TrickBot, e criou um código de programa para impedir que o malware TrickBot fosse detectado por softwares de segurança legítimos”, disse o DoJ. Durante a participação de Dunaev no esquema, 10 vítimas no Distrito Norte de Ohio, incluindo escolas em Avon e uma empresa imobiliária em North Canton, foram defraudadas em mais de $3,4 milhões por meio de ransomware implantado pelo TrickBot. Dunaev, que se declarou culpado de cometer fraude de computador e roubo de identidade, bem como conspiração para cometer fraude bancária e fraude eletrônica, enfrenta uma pena máxima de 35 anos de prisão. Sua sentença está marcada para 20 de março de 2024. Dunaev é o segundo desenvolvedor de malware da gangue TrickBot a ser preso, seguindo Alla Witte, uma cidadã letã que foi condenada a dois anos e oito meses de prisão em junho de 2023.
:arrow_right: Malware FjordPhantom engana usuários com aplicativos falsos. Pesquisadores de cibersegurança revelaram um novo malware sofisticado para Android chamado FjordPhantom, que tem como alvo usuários em países do Sudeste Asiático, como Indonésia, Tailândia e Vietnã, desde o início de setembro de 2023. O FjordPhantom se espalha principalmente por serviços de mensagens, combinando malware baseado em aplicativos com engenharia social para defraudar clientes bancários. Ele é propagado principalmente por e-mail, SMS e aplicativos de mensagens, enganando os destinatários a baixar um suposto aplicativo bancário que possui recursos legítimos, mas também incorpora componentes maliciosos. Uma característica-chave do malware que o diferencia de outros trojans bancários é o uso de virtualização para executar código malicioso em um contêiner e passar despercebido. Este método astuto quebra as proteções de sandbox do Android, pois permite que diferentes aplicativos sejam executados na mesma sandbox, permitindo que o malware acesse dados sensíveis sem exigir acesso root. No caso do FjordPhantom, o aplicativo hospedeiro baixado inclui um módulo malicioso e o elemento de virtualização que é usado para instalar e lançar o aplicativo incorporado do banco alvo em um contêiner virtual.
:arrow_right: Gcore neutraliza ataques de DDoS em empresa do Setor de Jogos. A Gcore, uma empresa de segurança cibernética, conseguiu neutralizar dois ataques de negação de serviço distribuído (DDoS) massivos, com picos de 1.1 e 1.6 terabits por segundo (Tbps), direcionados a um de seus clientes da indústria de jogos em novembro de 2023. O primeiro ataque, baseado em UDP, alcançou um pico de 1.1 Tbps. Os atacantes utilizaram portas de origem UDP aleatórias e endereços IP forjados para tentar sobrecarregar a largura de banda disponível, tornando os servidores do cliente inacessíveis para usuários legítimos. O segundo ataque, com um volume consistente de 700 Mbps e um pico inicial de 1.6 Tbps, explorou o protocolo TCP com uma mistura de tráfego SYN flood, PSH e ACK. Este ataque visava sobrecarregar os servidores do cliente com conexões incompletas e processamento de dados acelerado. A modelagem dinâmica de tráfego ajustou as taxas de tráfego para mitigar o impacto do ataque, priorizando o tráfego legítimo e reduzindo as transmissões maliciosas. Modelos baseados em aprendizado de máquina foram usados para identificar comportamentos anormais. Quando uma anomalia era detectada, mecanismos automatizados de quarentena redirecionavam o tráfego errôneo para segmentos isolados para análise adicional.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: