Pesquisadores de cibersegurança do IBM revelaram um aumento significativo nas campanhas ligadas a extensões maliciosas do Chrome, com foco específico em instituições financeiras na América Latina (LATAM). Essas campanhas, lideradas pelo grupo criminoso cibernético conhecido como CyberCartel, têm como alvo principal os navegadores Chromium, como o Google Chrome. As extensões maliciosas do Chrome representam uma ameaça substancial, pois podem realizar diversas operações prejudiciais nos dispositivos das vítimas. Entre suas capacidades estão a coleta de informações técnicas do navegador, captura de screenshots das abas ativas, acesso à área de transferência do navegador, injeção de scripts maliciosos em páginas web, roubo de credenciais de login e cookies, rastreamento do histórico de navegação e redirecionamento dos usuários para sites de phishing. Para garantir sua persistência, o malware utiliza um sistema de comando e controle (C2) flexível e uma configuração adaptativa.
Hacker Norte-Coreano é Acusado de Atacar Hospitais com Ransomware.
O Departamento de Justiça dos EUA (DoJ) divulgou na última quinta-feira uma acusação contra um hacker norte-coreano por supostamente realizar ataques de ransomware contra instalações de saúde no país e canalizar os pagamentos para orquestrar intrusões adicionais em entidades de defesa, tecnologia e governo ao redor do mundo. "Rim Jong Hyok e seus co-conspiradores implantaram ransomware para extorquir hospitais e empresas de saúde dos EUA, e depois lavaram os lucros para ajudar a financiar as atividades ilícitas da Coreia do Norte," disse Paul Abbate, vice-diretor do FBI. "Essas ações inaceitáveis e ilegais colocaram vidas inocentes em risco." Simultaneamente ao indiciamento, o Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que possam levar ao paradeiro de Hyok ou à identificação de outros indivíduos envolvidos nas atividades maliciosas.
Nova Tática de Phishing Engana Gateways Seguros de Email.
CIbercriminosos desenvolveram uma nova técnica para contrabandear malware através de defesas de gateways de email seguros, conforme descoberto por pesquisadores que identificaram uma campanha recente de roubo de informações. Em um relatório divulgado na quarta-feira, foi comprovado que é possível subverter as funções de varredura estática do appliance Cisco IronPort, embora a técnica provavelmente tenha sucesso em gateways de email seguros de diversos fabricantes. A técnica, embora não sofisticada conceitualmente, depende de ocultar a verdadeira extensão do arquivo malicioso do scanner, exibindo uma extensão de arquivo de engano. Hackers colocaram o arquivo malicioso em um arquivo comprimido. Devido à forma como os gateways de email seguros analisam o conteúdo de um arquivo arquivado, eles puderam rotulá-lo de forma enganosa como um arquivo mpeg.