Clicky

SEGURANÇA

Google alerta sobre ‘nova engenharia social’ que explora Windows 10 e Chrome

Convergência Digital ... 26/01/2021 ... Convergência Digital

Hackers apoiados pelo governo com base na Coreia do Norte estariam visando pesquisadores de segurança individuais por vários meios, incluindo um "método inovador de engenharia social", informou o Grupo de Análise de Ameaças do Google. Segundo a empresa, a campanha está em andamento há vários meses e  parece explorar vulnerabilidades do Windows 10 e do Chrome sem patch.  

Embora o Google não diga exatamente qual é o objetivo da campanha de hacking, ele observa que os alvos estão trabalhando em "pesquisa e desenvolvimento de vulnerabilidade". Isso sugere que os invasores podem estar tentando aprender mais sobre vulnerabilidades não públicas que podem usar em futuros ataques patrocinados pelo estado.

De acordo com o Google, os hackers criaram um blog de segurança cibernética e uma série de contas no Twitter em uma aparente tentativa de construir e ampliar a credibilidade ao interagir com alvos potenciais. O blog se concentrou em escrever vulnerabilidades que já eram públicas. Enquanto isso, as contas do Twitter postaram links para o blog, bem como outras supostas explorações. Pelo menos um dos exploits alegados foi falsificado, de acordo com o Google. O gigante das buscas cita vários casos de máquinas de pesquisadores que foram infectadas simplesmente por visitar o blog dos hackers, mesmo quando executavam as versões mais recentes do Windows 10 e do Chrome.  

O método de engenharia social descrito pelo Google envolvia entrar em contato com pesquisadores de segurança e pedir-lhes que colaborassem em seu trabalho. No entanto, uma vez que concordassem, os hackers enviariam um projeto do Visual Studio contendo malware, que infectaria o computador do alvo e iniciaria o contato com o servidor do invasor.

De acordo com o Google, os atacantes usaram uma variedade de plataformas diferentes - incluindo Telegram, LinkedIn e Discord - para se comunicar com alvos em potencial. O Google listou contas específicas de hackers em seu blog. Ele diz que qualquer pessoa que interagiu com essas contas deve verificar seus sistemas em busca de qualquer indicação de que foi comprometido e mover suas atividades de pesquisa para um computador separado de seu uso diário.  

A campanha é o mais recente incidente de pesquisadores de segurança sendo alvos de hackers. Em dezembro passado, uma importante firma de segurança cibernética dos Estados Unidos, FireEye, revelou que havia sido comprometida por um invasor patrocinado pelo estado. No caso do FireEye, o alvo do hack eram ferramentas internas que ele usa para verificar vulnerabilidades nos sistemas de seus clientes.


Justiça do Rio derruba liminar de 2017 que exigia biometria em estádios

Para a 5ª Câmara Cível do TJRJ, não existe norma jurídica que expressamente imponha aos clubes, às federações e às confederações o dever de instalar nos estádios sistema de biometria para controle de acesso.

Abranet: Uma startup vira pó se tiver um vazamento de dados

A segurança e a proteção dos dados é preocupação zero para as empresas nascentes porque quem tiver uma falha, vai desaparecer, advertiu o presidente da Abranet, Eduardo Neger. Segundo ele, credibilidade implica sucesso ou o fracasso no negócio na Internet.

Leis nacionais não garantem segurança a uma rede transnacional como a internet

“Historicamente, a internet não nasceu preocupada com segurança. São adições que estão sendo feitas em voo, como DNSSEC e HTTPS”, diz o presidente do NIC.br, Demi Getschko.

Apenas 32% das empresas brasileiras têm área própria voltada para cibersegurança

Cibersegurança é considerada muito importante para mais de 80% das empresas, mas não é uma prioridade no orçamento para 39%, conforme mostra o Barômetro da Segurança Digital, realizado pela Mastercard. A boa nova é que a maioria enxerga positivamente o impacto da LGPD.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G