Segurança

Latest News + Date | Sec.

A Necessidade de conscientização sobre os riscos cibernéticos nos conselhos de administração. terça, 02 abril 2024 11:44

A cibersegurança emergiu como um dos maiores desafios enfrentados pelas organizações em um mundo cada vez mais digitalizado. Com ameaças...
Processos de SIEM, a su Importância no uso de IA na Detecção de Ransomware quinta, 22 fevereiro 2024 11:09

Várias tecnologias de gerenciamento de eventos e informações de segurança (SIEM) usam inteligência artificial (IA) para detectar ransomware. Em...
DeepFake e Ransomware, um Casamento Perfeito?, terça, 06 fevereiro 2024 11:17

Os avanços na tecnologia nos últimos anos abriram muitas oportunidades, desde a melhoria da comunicação até a transformação das indústrias...
Playbook para Ransomware segunda, 29 janeiro 2024 09:51

Um playbook (manual) de ransomware é um conjunto de procedimentos que uma organização pode seguir ao responder a uma infecção de ransomware suspeita...
O que fazer quando Ransomware afeta AD (Active Directory) quarta, 24 janeiro 2024 15:20

Dando continuidade ao tema que afeta várias organizações com Ransomware, medidas a serem consideradas quando afeta o AD da organização. O que é o...
Ransomware Métodos Criptografia terça, 23 janeiro 2024 10:22

Os ransomwares geralmente implementam sua própria lógica de criptografia e não dependem diretamente dos componentes de criptografia do sistema...
Ransomware terça, 23 janeiro 2024 10:09

O Inicio O primeiro caso conhecido de ransomware remonta a meados da década de 1980. Especificamente, o "PC Cyborg" foi um programa de...
VMware confirma falha no vCenter explorada em ataques terça, 23 janeiro 2024 09:47

Vulnerabilidade crítica de execução remota de código (RCE) no servidor corrigida em outubro do ano passado está agora sob exploração ativa. A...
Rede da CBF é invadida e alguns documentos são roubados segunda, 04 dezembro 2023 09:00

Confederação Brasileira de Futebol anunciou na sexta-feira, 1º, que sofreu uma invasão à sua rede que resultou no roubo de alguns dados da...
Principais vulnerabilidades que os CISOs precisam priorizar sexta, 16 junho 2023 09:05

Uma lista das sete principais falhas de segurança descobertas neste semestre para ajudar as equipes de segurança a priorizar os patches na sua...
Hackers do Asylum misturam cibercrime com espionagem terça, 13 junho 2023 09:26

O grupo de hackers normalmente lança seus ataques com e-mails de spear phishing enviados aos alvos, carregando anexos de documentos maliciosos que...
Vazamento de dados de vítimas de ransomware sobe 27% em abril terça, 16 maio 2023 12:10

De acordo com relatório da GuidePoint Security o setor de manufatura foi o mais impactado com o de vazamento de dados. O número de...
Hackers agora usam anexos do OneNote para espalhar malware terça, 24 janeiro 2023 10:00

Operadores de ameaças passaram a usar anexos do pacote da Microsoft em e-mails de phishing que infectam vítimas com malware de acesso...
Arquivos ZIP são mais usados que o Office para distribuir malware quinta, 15 dezembro 2022 12:03

Relatório revela o como a combinação de arquivos compactados com contrabando de HTML está ajudando criminosos a driblar ferramentas de detecção Os...
Malware se oculta usando certificado da Microsoft quinta, 15 dezembro 2022 11:54

Esse ataque, informa a Sophos, foi projetado para atingir especificamente processos usados pelos principais pacotes de software de detecção e...

MOD_LNPD_MORE_CAT Segurança da Informação

Segurança da Informação

BlackParty: nova campanha de malware tem o Brasil como alvo principal

Fortinet Segurança da Informação 04 julho 2022

BlackParty: nova campanha de malware tem o Brasil como alvo principal. O principal objetivo do BlackParty é adicionar dispositivos infectados a uma botnet e realizar atividades maliciosas.

Uma nova campanha de malware Trojan chamada “BlackParty” foi descoberta pela equipe de inteligência de ameaças da Telmex-Scitum, que compartilhou as informações com o FortiGuard Labs da Fortinet para uma ação conjunta contra a ameaça. O principal objetivo do BlackParty é adicionar dispositivos infectados a uma botnet e, em seguida, realizar atividades maliciosas, como roubo de informações e controle total do dispositivo infectado.

O malware está operando em diferentes países da América Latina, atingindo as vítimas por meio de e-mails de phishing ou mensagens que levam a páginas locais falsas. Os dados coletados de dispositivos infectados incluem:

Identificador único da vítima
Sistema operativo
Antivírus instalado no dispositivo
Arquitetura do sistema operacional
Validação de permissões de usuário

De acordo com os sensores da Fortinet, utilizados para monitorar o escopo da campanha, o Brasil é no momento o principal alvo do BlackParty e já foi detectado mais de 500 vezes desde que foi descoberto.

O BlackParty foi descoberto em maio após Scitum detectar e-mails de phishing que levavam a um site falso que tentava se passar pelo Serviço de Administração Fiscal Mexicano, cuja interface era idêntica ao site legítimo. O site, então, exibia uma janela pop-up solicitando que a vítima inserisse um captcha e, em seguida, fizesse o download de um manual do usuário sobre como usar o site. A pasta chamada “Sat.zip” continha o malware responsável por baixar, descompactar e executar o arquivo para estabelecer uma conexão com o centro de comando e controle do invasor.

Todos os URLs relevantes foram classificados como “sites maliciosos” pelo serviço de filtragem da Web da Fortinet, alimentado pela inteligência de ameaças do FortiGuard Labs, e os Indicadores de Comprometimento (IoC) adicionados às soluções da empresa, respeitando o nome dado pela Scitum. As informações sobre o novo malware foram adicionadas à Enciclopédia Pública de Ameaças do FortiGuard Labs.

A41D1649A524DFD0E7A256D98D32366E – <BAT/BlackParty.a41d!tr>
20DD296E9CABA9A86B9E1D5578B3075F – <BAT/BlackParty.20dd!tr>
9CEB35DB24F1514D95C6AC75D1A6BC39 – <BAT/BlackParty.9ceb!tr>
1D57FC403FCE72C9A2ED73E178585C77 – <W32/BlackParty.1D57!tr>
640D5A5FE954C4EFDD4AEECE468E99FB – <W32/BlackParty.640d!tr>

O que fazer para se proteger?

A proteção mais eficaz é sempre a conscientização do usuário final, que deve saber como identificar e-mails e mensagens suspeitos, bem como entender o funcionamento de uma campanha de phishing. O curso gratuito em português da Fortinet NSE 1 inclui um módulo sobre ameaças da Internet que aborda exatamente este tema.

Além disso, soluções avançadas de segurança cibernética ajudam as organizações a permanecerem protegidas. Por exemplo:

Serviço de filtragem da Web que classifica “sites maliciosos”
Antivírus para bloquear arquivos de malware
Sistemas atualizados com o banco de dados de ameaças mais recente
Quarentena e remoção de arquivos infectados
Substituição de arquivos infectados por backups limpos

Troca de inteligência de ameaças

A ação conjunta contra a ameaça BlackParty é um exemplo claro dos benefícios que a colaboração e a troca de informações sobre ameaças trazem.

O recente acordo de colaboração com a Telmex-SCIUM – pioneira e líder em segurança cibernética no México com presença na América Latina, Estados Unidos e alguns países europeus -, para compartilhar informações estratégicas sobre ameaças relacionadas à segurança cibernética traz grandes contribuições para fortalecer as detecções e investigações da Fortinet na América Latina.

A Fortinet continua aumentando seus esforços e foco para ir além de sua própria pesquisa para liderar, engajar, compartilhar e promover a troca de inteligência de ameaças acionáveis. Essas parcerias são vitais para trazer maior visibilidade às operações do FortiGuard Labs, que incluem pares de inteligência de ameaças, equipes de resposta a emergências da comunidade (CERTs), equipes de resposta a incidentes de segurança de computadores (CSIRTs), agências governamentais, organizações internacionais de aplicação da lei (incluindo OTAN e INTERPOL) e outros parceiros críticos, como MITRE, FBI e o Fórum Econômico Mundial.