😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Uma ameaça para usuários do Windows em todo o mundo

 included in Vulnerability News
   319 words   2 minutes 

/images/hacker-malware-virus.jpg pixabay. com

O infame grupo de hackers russo, conhecido como APT28 , está abusando de uma função do Windows para espalhar o infostealer e outros agentes maliciosos em todo o mundo.

Os especialistas da equipe descobriram o modus operandi dos cibercriminosos X-Force da IBM. Os hackers aparentemente se passam por organizações governamentais e ONGs, enviando e-mails contendo PDF , completos com links para sites hackeados.

Estes, por sua vez, abusam do gerenciador do protocolo URI search-ms: Beyond Search: , com resultados devastadores para a vítima. Na verdade, os cibercriminosos podem iniciar um procedimento que lhes permite realizar pesquisas nos dispositivos das vítimas, “simulando” assim o aplicativo de pesquisa do Windows.

Na verdade, parece que esta campanha específica estava operacional desde Fevereiro do ano anterior e esperava-se que continuasse até Fevereiro de 2024, abrangendo numerosas regiões geográficas, como a Europa, a América do Norte e do Sul e a Ásia Central.

APT28 e a exploração de funções do Windows: três preocupações com malware

De acordo com os especialistas que identificaram os infostealers, o malware real estaria hospedado em um servidor WebDAV que, muito provavelmente, está explorando comprometimentos de roteadores Ubiquiti.

Agentes maliciosos são nomes bem conhecidos dos especialistas em segurança cibernética. Estamos falando de Masepie , OceanMap e Steelhook. São malwares projetados para exfiltrar arquivos e executar comandos arbitrários, bem como roubar dados dos navegadores das vítimas.

O coletivo APT28 é um nome conhecido no meio ambiente, dada a quantidade e eficácia dos ataques. Em dezembro passado, por exemplo, hackers russos organizaram uma campanha que parecia objetiva no Outlook, analisando diversos e-mails recebidos de usuários.

Nos últimos tempos, observou-se que os sistemas baseados em Windows muitas vezes se tornaram um foco para os cibercriminosos. Na verdade, vários anos antes da era atual, descobriu-se que atores mal-intencionados estavam direcionando seus esforços para comprometer dispositivos que utilizam o sistema operacional Microsoft.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2024-03-18
Back | Home