Segurança Informática e Ciberdefesa

  • 61 Respostas
  • 9918 Visualizações
*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #30 em: Maio 18, 2021, 07:11:06 pm »
Atenção: Malware Bizarro já afetou sete bancos em Portugal

O mundo do cibercrime continua em largo crescimento. Além dos utilizadores finais, os grupos de cibercriminosos têm também vindo a atacar grandes estruturas, muitas delas com segurança forte.

Em Portugal há um novo malware bancário já afetou sete bancos em Portugal! Chama-se Bizarro.



De acordo com um comunicado enviado ao Pplware, os investigadores da Kaspersky descobriram um novo malware bancário proveniente do Brasil, chamado “Bizarro”, dirigido a 70 bancos de diferentes países europeus e sul-americanos. Em Portugal, este malware já afetou sete bancos.

Tal como a Tétrade, Bizarro está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente ajudando com as traduções.

Ao mesmo tempo, os cibercriminosos que estão por trás desta família de malware estão a adotar igualmente várias técnicas para dificultar a análise e a deteção do malware, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem as suas credenciais bancárias.



O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.

Uma vez executado, o Bizarro descarrega um ficheiro ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais.



Depois de enviar os dados para o servidor de telemetria, o Bizarro inicia o módulo de captura de ecrã. Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.

Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e a sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.

https://pplware.sapo.pt/internet/atencao-malware-bizarro-ja-afetou-sete-bancos-em-portugal/

Já não bastavam as estirpes do Covid19.... o KC e agora o Bizarro!  :mrgreen:
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

HSMW

  • Moderador Global
  • *****
  • 11670
  • Recebeu: 2350 vez(es)
  • Enviou: 6351 vez(es)
  • +400/-243
    • http://youtube.com/HSMW
Re: Segurança Informática e Ciberdefesa
« Responder #31 em: Maio 19, 2021, 10:42:18 pm »

Cyber threats can damage the UK’s national security in a wide variety of ways.

The National Cyber Force is engaged in operations on a daily basis, protecting an area described as the most contested domain.
https://www.youtube.com/user/HSMW/videos

"Tudo pela Nação, nada contra a Nação."
 

*

Lusitano89

  • Investigador
  • *****
  • 12901
  • Recebeu: 692 vez(es)
  • Enviou: 238 vez(es)
  • +556/-402
Re: Segurança Informática e Ciberdefesa
« Responder #32 em: Maio 27, 2021, 12:09:43 pm »
Luta contra o cibercrime passa por Portugal


 

*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #33 em: Dezembro 12, 2021, 04:12:48 pm »
Como é que os trafulhas tentam escapar à justiça?

João Rendeiro usava sistema de comunicações avançado israelita

Portugal acordou com a notícia que João Rendeiro tinha sido detido. O antigo banqueiro foi capturado na África do Sul, perto de Durban, e de acordo com as informações, ficou surpreso com a captura.

No tempo que esteve fugido, João Rendeiro usava um sistema de comunicações israelita que, de acordo com a PJ, custa uma exorbitância.



Sistema de comunicações capaz de "camuflar" a informação

A Polícia Judiciária (PJ) informou que, na manhã de hoje, foi detido o cidadão João Rendeiro, sobre quem pendia Mandado de Detenção Internacional. O ex-bancário foi detido num resort de luxo em Durban por agentes da Interpol de Pretória – Polícia sul-africana.

De acordo com a PJ, para comunicar com Portugal o ex. bancário usava uma tecnologia avançada que custa "uma exorbitância". Fonte próxima do processo revelou que o ex-dono do BPP utilizava um super sistema de encriptação de origem israelita, que "camuflava" as comunicações para Portugal.



No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação confidencial de forma segura, sendo apenas possível a sua descodificação por pessoas autorizadas (que possuam a chave de "desencriptação"). Não são conhecidos muitos detalhes sobre o sistema usado.

De referir que Israel está ligado às maiores redes de dados comerciais, financeiras e académicos do mundo e está totalmente integrado nos sistemas internacionais de comunicação através de fibra óticas submarinas e ligações via satélite. Israel é uma referência em tecnologia e inovação há muitos anos.

O governo israelita tem trabalhado ativamente em regulamentações para combater atividades ilícitas relacionadas à criptografia.

João Rendeiro será presente às autoridades judiciais sul-africanas que irão determinar as medidas a aplicar. De referir que a África do Sul não tem acordo de extradição com Portugal, no entanto, existem acordos de cooperação penal entre os dois países.

https://pplware.sapo.pt/high-tech/joao-rendeiro-usava-sistema-comunicacoes-avancado-israelita/
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #34 em: Dezembro 13, 2021, 09:49:15 am »
Mais informação sobre o sistema de comunicações Israelita (linha militar), que o Rendeiro comprou com o dinheiro que desviou dos clientes:

Mini Micro Data Link System (M2DLS)




The Mini Micro Data Link System (M2DLS) is an advanced single unit digital data link system specifically designed for micro and small size platforms which are sensitive to Size, Weight and Power (SWaP). As effective solution for most requirements known today, this advanced system uses open architecture and enables full duplex wideband, digital link, error correction techniques and high-rate communication in the Uplink (UPL) and Downlink (DNL) channels. The M2DLS can downlink real-time video images, LAN, serial data and information from most available sensors. It combines proven technologies and standards with advanced algorithms, to provide reliability and high performance, for the harshest conditions.

The M2DLS provides full duplex digital communication. The Gaussian-shaped Minimum Shift Keying (GMSK) digital modulation is used due to its constant envelope characteristic which allows the use of efficient power amplifiers which substantially reduces aircraft power consumption. The power consumption reduction is a critical factor for tactical unmanned platforms which are limited in power budget and provides high Data link performance with high fade margin

https://commtact-systems.com/products/micro-data-link-system/

https://www.israeldefense.co.il/en/node/44842

https://www.militaryaerospace.com/computers/article/16726547/digital-data-link-system-for-small-unmanned-vehicles-and-micro-sensors-introduced-by-commtact
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #35 em: Janeiro 03, 2022, 05:32:33 pm »
Impresa confirma ataque informático à SIC e Expresso e vai apresentar queixa crime contra o Lapsus$ Group

As páginas de Internet da SIC e Expresso foram alvo de um ataque informático que também afetou as redes sociais, A Impresa já anunciou que vai apresentar uma queixa-crime contra os hackers que também terão atacado já o Ministério da Saúde no Brasil, a Claro e a Embratel.



"O grupo Impresa tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime", lê-se num comunicado enviado à agência Lusa. À hora de publicação desta notícia os sites continuam indisponíveis.

A Impresa classifica o sucedido como um "atentado nunca visto à liberdade de imprensa em Portugal na era digital", e afirma que as páginas do Expresso e da SIC, "bem como algumas das suas redes sociais, foram esta manhã alvo de um ataque informático".

"Os jornalistas dos dois meios da Impresa continuam a noticiar o que de mais relevante acontece no país e no mundo através das páginas que permanecem ativas do Expresso (#liberdadeparainformar) e da SIC, no Facebook, no Linkedin e no Instagram", assinala ainda a empresa.

Ontem de manhã, a Impresa confirmou que as páginas eletrónicas do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais, estavam temporariamente indisponíveis, aparentemente devido a um ataque informático, e que estavam a ser desencadeadas "ações no sentido de resolver a situação".

Segundo a CNN Portugal, "os 'sites' do jornal português Expresso e da SIC e SIC Notícias foram atacados por um grupo de 'hackers', conhecido como o Lapsus$ Group, na madrugada deste domingo", sendo exigido "o pagamento de um resgate para a desbloquear o acesso". De acordo com a estação, "o 'site' da revista Blitz também foi afetado pelo ataque 'ransomware'".

"Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de 'cloud' (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo", podia ler-se na mensagem colocada pelo grupo no endereço do semanário. Os valores exigidos pelo grupo não foram detalhados.

O Lapsus$ Group já tinha atacado também em dezembro vários sites do Ministério da Saúde do Brasil e duas operadoras de telecomunicações sul americanas, a Claro e a Embratel, mas também da Secretaria do Governo e do Sistema de Administração dos Recursos de Tecnologia a Informação (SISP).

A primeira mensagem, a 10 de dezembro, indicava apenas que 50 GB de dados do Ministério da Saúde estariam nas mãos dos hackers, mas na  mensagem que publicaram mais tarde no site do SISP, o grupo adiantava que o objetivo era apenas obter dinheiro, e afastava motivações políticas. " Não ligamos para a família Bolsonaro”, escreveram os hackers, referindo que “um emaranhado de servidores foram enviados para o nosso cemitério de ‘dados mortos'”, sugerindo que “a solução ágil é o pagamento do resgate”.

A Polícia Federal brasileira informou na altura que estava a acompanhar o incidente de segurança nos sistemas do Ministério da Saúde, mas que o Núcleo de Operações de Inteligência Cibernética, que foi até o Datasus — o “data center” do Ministério da Saúde, negou o ataque ransomware ou qualquer captura de dados.

“Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers. A ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS", referiam, citados pelos meios de comunicação brasileiros.

A Polícia Federal instaurou um processo mas não houve desenvolvimentos conhecidos. O próprio site da polícia terá ficado offline a 14 de dezembro, quando uma mensagem do grupo Lapsus$ num grupo no Telegram indicava "RIP PF", mas sem confirmar se tinha sido autor do ataque, segundo a mesma fonte.

https://tek.sapo.pt/noticias/computadores/artigos/impresa-confirma-ataque-informatico-a-sic-e-expresso-e-vai-apresentar-queixa-crime-contra-o-lapsus-group

Até esta hora que coloco aqui a notícia do ataque que já ocorreu ontem, os sites do grupo continuam em baixo!
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #36 em: Janeiro 05, 2022, 03:54:19 pm »
Ataque informático demolidor destruiu arquivos da SIC e do Expresso

Como é do conhecimento geral, no passado dia 2 de janeiro foi revelado que os sites da SIC e Expresso tinham sido hackeados. De acordo com as informações mais recentes, este foi um ataque sem precedentes em Portugal que apagou todos os dados e registos históricos digitais dos títulos do Grupo Impresa.

Entretanto, foram disponibilizados sites temporários da SIC e do Expresso.



Ataque à SIC e Expresso não um caso "clássico" de ransomware

Os piratas informáticos que reivindicaram o ataque aos sites do "Expresso" e da SIC destruíram todo o histórico de notícias armazenado nos servidores dos dois órgãos de Comunicação Social, revela o JN.

De acordo com o que foi revelado, o vetor de ataque não terá sido apenas "ransomware tradicional".  Segundo informações recolhidas pelo JN junto de diversos especialistas em cibersegurança, ao contrário de casos clássicos de "ransomware", aqui os dados informáticos, o registo histórico, assim como as cópias de segurança (os chamados "backups") foram simplesmente eliminados.

O ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum, levando a que as autoridades policiais estejam também cada vez mais atentas. No caso dos sites da SIC e Expresso, os dados foram simplesmente destruídos, revela o JN.



Subscritores da plataforma de streaming da SIC, OPTO, receberam, nesta passada segunda-feira, mensagens por telefone, o que terá levado alguns a cancelarem as suas autorizações de débito automático através dos seus bancos.

Nas redes sociais, já surgiram rumores de que Rui Pinto, o pirata informático dos Football Leaks e dos Luanda Leaks, poderia estar ligado a este ataque à Impresa, no entanto, tal já foi desmentido.

Rui Pinto já veio referir  que “só uma mente muito retorcida consegue fazer uma ligação entre o tipo de crimes” pelos quais é acusado e “ataques devastadores de ransomware como o que atingiu a Impresa, e que nos últimos meses inoperabilizou hospitais, oleodutos e outros sectores estratégicos de vários países”

O risco de outras empresas portuguesas poderem ser alvo de ciberataques, depois do ataque informático ao grupo Impresa no domingo, é permanente, sendo uma "questão de tempo até acontecer", consideram especialistas em cibersegurança contactados pela Lusa.

Além do site da SIC e do Expresso, também o site da Blitz e do OMirante foram afetados pelo ataque.

https://pplware.sapo.pt/internet/ataque-informatico-demolidor-destruiu-arquivos-da-sic-e-do-expresso/

Arquivo e cópias de segurança da SIC e Expresso destruídos!!!!!  :o
Um ataque muito grave e o grupo continua com os sites em baixo!
 

*

P44

  • Investigador
  • *****
  • 13917
  • Recebeu: 3234 vez(es)
  • Enviou: 3736 vez(es)
  • +2321/-5902
Re: Segurança Informática e Ciberdefesa
« Responder #37 em: Janeiro 05, 2022, 05:08:03 pm »
 Lá desapareceram de vez os panama papers  :mrgreen:
"[Os portugueses são]um povo tão dócil e tão bem amestrado que até merecia estar no Jardim Zoológico"
-Dom Januário Torgal Ferreira, Bispo das Forças Armadas
 

*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #38 em: Fevereiro 08, 2022, 11:53:49 am »
Mais um ciber-ataque em território nacional!!!!

Vodafone Portugal alvo de ciberataque

Tal como o Pplware informou, os serviços da Vodafone começaram a apresentar problemas no dia de ontem. Aparentemente seria apenas um problema na rede como já aconteceu no passado. No entanto, a operadora confirmou agora que foi alvo de um ciberataque.

Segundo a Vodafone, as falhas de serviço são resultado de um "ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações".



Vodafone: serviços de voz móvel e os serviços de dados móveis apenas disponíveis na 3G...

Desde o dia de ontem que a Vodafone tem estado a informar os seus clientes sobres o que está a acontecer ao nível dos serviços. De acordo com a comunicação enviada ao Pplware, a Vodafone informa que:

    foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações.

    Assim que foi detetado o primeiro sinal de um problema na rede, a Vodafone agiu de forma imediata para identificar e conter os efeitos e repor os serviços. Esta situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.



A operadora informa ainda que os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G...

    Já recuperámos os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o país mas, infelizmente, a dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos. Essa recuperação irá acontecer progressivamente ao longo desta terça-feira.

A operadora confirma que não há, até à data, quaisquer indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos. A Vodafone pede desculpa a todos os clientes pelos incómodos causados e assim que justificável refere que irá proceder a nova atualização da informação.

Tal problema com os serviços teve início no dia em que a Vodafone foi obrigada a restituir valores cobrados por serviços não solicitados.

Os clientes da Vodafone a quem tenham sido cobrados valores nos últimos anos pela ativação de serviços de Internet extra - que é ativado automaticamente quando excedem os dados disponíveis no pacote subscrito - ou o serviço automático de conversão de mensagem de voz para texto podem exigir receber esses montantes.

https://pplware.sapo.pt/internet/ultima-hora-vodafone-portugal-alvo-de-ciberataque/
 

*

HSMW

  • Moderador Global
  • *****
  • 11670
  • Recebeu: 2350 vez(es)
  • Enviou: 6351 vez(es)
  • +400/-243
    • http://youtube.com/HSMW
Re: Segurança Informática e Ciberdefesa
« Responder #39 em: Fevereiro 08, 2022, 09:50:56 pm »
A minha net só voltou agora mesmo...  ::)
https://www.youtube.com/user/HSMW/videos

"Tudo pela Nação, nada contra a Nação."
 

*

nelson38899

  • Investigador
  • *****
  • 4857
  • Recebeu: 559 vez(es)
  • Enviou: 441 vez(es)
  • +323/-1769
Re: Segurança Informática e Ciberdefesa
« Responder #40 em: Fevereiro 08, 2022, 10:54:09 pm »
A minha net só voltou agora mesmo...  ::)

A minha televisão voltou agora
"Que todo o mundo seja «Portugal», isto é, que no mundo toda a gente se comporte como têm comportado os portugueses na história"
Agostinho da Silva
 

*

P44

  • Investigador
  • *****
  • 13917
  • Recebeu: 3234 vez(es)
  • Enviou: 3736 vez(es)
  • +2321/-5902
Re: Segurança Informática e Ciberdefesa
« Responder #41 em: Fevereiro 09, 2022, 07:30:23 am »
Quiçá um ensaio para um apagão mais generalizado
"[Os portugueses são]um povo tão dócil e tão bem amestrado que até merecia estar no Jardim Zoológico"
-Dom Januário Torgal Ferreira, Bispo das Forças Armadas
 
Os seguintes utilizadores agradeceram esta mensagem: typhonman

*

asalves

  • Especialista
  • ****
  • 1092
  • Recebeu: 459 vez(es)
  • Enviou: 124 vez(es)
  • +298/-128
Re: Segurança Informática e Ciberdefesa
« Responder #42 em: Fevereiro 09, 2022, 10:08:03 am »
Quiçá um ensaio para um apagão mais generalizado

No outro dia pensei nisso, se mandarem algumas operadoras abaixo (nem precisam de ser todas), uns grupos de media, e mais uns serviços em pontos estratégicos (governo), podem invadir/assaltar/... isto que só ficamos a saber passado uns dias. É que os nossos serviços estão tão fracamente preparados para certas falhas que só o mandar abaixo certos servidores é suficiente para incapacitar qualquer resposta a nível nacional.
 
Os seguintes utilizadores agradeceram esta mensagem: P44

*

Viajante

  • Investigador
  • *****
  • 3006
  • Recebeu: 1697 vez(es)
  • Enviou: 848 vez(es)
  • +2767/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #43 em: Fevereiro 09, 2022, 10:19:23 am »
A maior parte dos jornais referem o facto e o JN afirma mesmo que: Portugal está há três meses sob ataque de hackers estrangeiros

Notícia para quem for assinante:

Portugal está há três meses sob ataque de hackers estrangeiros



Piratas estão a destruir dados em massa para criar caos. Golpe contra a Vodafone deixou até o Sistema de Segurança Interna sem comunicações.

O padrão dos ataques informáticos que se registam em Portugal desde dezembro tem sido o mesmo: sabotagem, com o único objetivo de destruir dados. Ao contrário dos atos de pirataria registados até então, em que os hackers anunciam um objetivo lucrativo com pedidos de resgate ou roubo de dados sensíveis para os vender, os ataques à Vodafone e aos grupos de média Impresa e Cofina destacam-se pela eliminação sistemática de informação e paralisação de serviços.

Esta persistência em atingir alvos portugueses, assim como as semelhanças entre os ataques, levam os especialistas em cibersegurança a acreditar que Portugal está a ser alvo de um ataque orquestrado, sem precedentes e que não será perpetrado por piratas nacionais. Ainda ontem, áreas sensíveis do Estado, como o Sistema de Segurança Interna, foram afetados pelo "apagão" da Vodafone. O caso está a ser investigado pela Polícia Judiciária e pelo Centro Nacional de Cibersegurança.
........ (só para assinantes)

https://www.jn.pt/justica/portugal-esta-ha-tres-meses-sob-ataque-de-hackers-estrangeiros-14571790.html?target=conteudo_fechado

Julgo que já não há dúvidas de que estamos debaixo de ataques estrangeiros sucessivos. Era importante identificar a origem destes ataques (desconfio que já sabem) e prepararmo-nos melhor. Este ataque à Vodafone, provocou muita instabilidade e até impossibilidade de acesso a dados. Felizmente há mais operadores que não foram afectados e foi possível minorar o problema.

Mas é de extrema gravidade e espero que esteja a ser combatido e não apenas remediado, ou então não saímos disto!!!!!
 
Os seguintes utilizadores agradeceram esta mensagem: typhonman

*

asalves

  • Especialista
  • ****
  • 1092
  • Recebeu: 459 vez(es)
  • Enviou: 124 vez(es)
  • +298/-128
Re: Segurança Informática e Ciberdefesa
« Responder #44 em: Fevereiro 09, 2022, 11:00:45 am »
(...)
Piratas estão a destruir dados em massa para criar caos. Golpe contra a Vodafone deixou até o Sistema de Segurança Interna sem comunicações.
(...)

Eu não entendo como é que existe falta de redundância ou sistemas mais resilientes em certos serviços do estado.

Eu sei que por exemplo as Universidades publicas Portuguesas usam uma rede separada das restantes redes comerciais, quase uma Internet própria que depois "algures" em Lisboa (numa Universidade) está ligada ao resto da rede nacional. Como é que certos serviços mais sensíveis do estado não estão ligados da mesma maneira?  :bang: :bang: