Tag: análise forense

Publicado em por Deixe um comentário

OPERAÇÃO CONJUNTA DERRUBA REDE DE MALWARE BANCÁRIO

A recente operação conjunta entre a Polícia Federal do Brasil e a Polícia Nacional da Espanha, com o apoio da Interpol, marcou um ponto de virada significativo na luta contra o crime cibernético transnacional. A operação desmantelou uma rede de criminosos responsáveis pelo malware bancário Grandoreiro, que tem aterrorizado usuários na esfera de língua espanhola desde 2017.

A eficácia desta operação foi ampliada pelo suporte técnico de corporações de segurança cibernética renomadas como Trend Micro, Kaspersky, ESET, Group-IB e Scitum, juntamente com informações cruciais fornecidas pelo Caixa Bank da Espanha. Essa colaboração permitiu a identificação e a prisão de cinco programadores e operadores brasileiros que gerenciavam a infraestrutura desse software malicioso.

Em agosto de 2023, análises detalhadas permitiram estabelecer ligações claras entre diversas amostras do malware, aproximando os investigadores do núcleo do crime organizado. Uma sequência de reuniões estratégicas culminou na emissão de cinco mandados de prisão temporária e treze de busca e apreensão em diversos estados brasileiros, além do bloqueio e apreensão de bens para desmantelar a estrutura financeira dos criminosos e recuperar os ativos desviados.

O Grandoreiro se espalha principalmente por meio de e-mails de phishing disfarçados de comunicações de entidades respeitáveis, como tribunais e companhias de telecomunicações. Uma vez instalado, o malware captura informações através do monitoramento de teclas e movimentos do mouse, além de manipular janelas pop-up que induzem a vítima a revelar dados sensíveis. Os criminosos têm acesso então a contas bancárias, de onde desviam fundos para contas intermediárias antes de transferi-los de volta para o Brasil.

O trabalho coordenado destacou a importância de compartilhamento de informações e cooperação entre entidades de segurança pública e privada em escala global. É importante reforçar o papel da Interpol como facilitadora dessas interações, sublinhando a necessidade de um compromisso contínuo para combater as ameaças cibernéticas que não respeitam fronteiras nacionais.

O comprometimento da Interpol em suportar contínuas investigações em diversos países sinaliza uma abordagem proativa e adaptativa ao cenário de ameaças em constante evolução, assegurando que os esforços para combater o crime cibernético sejam tanto dinâmicos quanto colaborativos.

Publicado em por Deixe um comentário

COMO A KASPERSKY ESTÁ IDENTIFICANDO AMEAÇAS OCULTAS NO IOS

Na última quinta-feira, a empresa de segurança cibernética Kaspersky fez um anúncio para os usuários de iPhone, apresentando uma nova metodologia desenvolvida por sua Equipe Global de Pesquisa e Análise (GReAT) para detectar a presença de softwares espiões sofisticados, como o notório Pegasus, além de ameaças emergentes como Reign e Predator, no sistema iOS. Esta descoberta centra-se na análise detalhada do arquivo de log denominado “Shutdown.log”, que registra informações sobre todas as sessões de inicialização do dispositivo, incluindo quaisquer irregularidades que possam ser introduzidas por malwares ao reiniciar o dispositivo infectado.

Os especialistas da Kaspersky identificaram padrões peculiares no log que eram indicativos da presença do Pegasus, um caminho comum “/private/var/db/” foi observado, o qual também é compartilhado por outros malwares como Reign e Predator. Maher Yamout, pesquisador-chefe de segurança na GReAT da Kaspersky, destacou a eficácia e a baixa invasividade deste método, que se baseia em dados do sistema para identificar potenciais infecções, tornando-o um instrumento confiável para a análise forense de dispositivos suspeitos de estarem comprometidos.

Como parte do seu compromisso em fornecer soluções acessíveis para a segurança digital, a Kaspersky lançou uma ferramenta de autoverificação disponível no GitHub, que permite aos usuários analisar o arquivo “Shutdown.log” em busca de anomalias, oferecendo suporte para macOS, Windows e Linux.

Além de apresentar essa nova ferramenta, a Kaspersky também compartilhou orientações valiosas para que os usuários de iOS fortaleçam a segurança de seus dispositivos contra essas ameaças. Entre as recomendações está a prática de reiniciar o dispositivo diariamente, uma estratégia eficaz contra malwares como o Pegasus, que se baseiam em vulnerabilidades de “zero clique” e “dia zero” sem capacidade de persistência. Esse simples hábito pode obrigar os atacantes a tentarem reinfectar o dispositivo repetidamente.

Outras medidas incluem a ativação do modo de bloqueio recentemente introduzido pela Apple, a desativação de iMessage e Facetime, que são comumente habilitados por padrão e podem servir como canais para ataques cibernéticos, e a manutenção regular das atualizações do sistema para garantir a aplicação dos patches de segurança mais recentes. A verificação de backups e a análise regular do sistema com softwares antivírus também são práticas recomendadas, assim como a precaução ao interagir com links recebidos por mensagens, seja por SMS, e-mail ou qualquer outro mensageiro.

Este conjunto de estratégias e ferramentas não apenas eleva o nível de proteção oferecido aos usuários de iPhone contra ameaças cibernéticas sofisticadas, mas também reforça a importância de uma abordagem proativa e informada à segurança digital em um mundo cada vez mais conectado.