Segurança Informática e Ciberdefesa

  • 37 Respostas
  • 7678 Visualizações
*

Viajante

  • Investigador
  • *****
  • 2573
  • Recebeu: 1306 vez(es)
  • Enviou: 625 vez(es)
  • +2388/-1263
Re: Segurança Informática e Ciberdefesa
« Responder #30 em: Maio 18, 2021, 07:11:06 pm »
Atenção: Malware Bizarro já afetou sete bancos em Portugal

O mundo do cibercrime continua em largo crescimento. Além dos utilizadores finais, os grupos de cibercriminosos têm também vindo a atacar grandes estruturas, muitas delas com segurança forte.

Em Portugal há um novo malware bancário já afetou sete bancos em Portugal! Chama-se Bizarro.



De acordo com um comunicado enviado ao Pplware, os investigadores da Kaspersky descobriram um novo malware bancário proveniente do Brasil, chamado “Bizarro”, dirigido a 70 bancos de diferentes países europeus e sul-americanos. Em Portugal, este malware já afetou sete bancos.

Tal como a Tétrade, Bizarro está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente ajudando com as traduções.

Ao mesmo tempo, os cibercriminosos que estão por trás desta família de malware estão a adotar igualmente várias técnicas para dificultar a análise e a deteção do malware, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem as suas credenciais bancárias.



O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.

Uma vez executado, o Bizarro descarrega um ficheiro ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais.



Depois de enviar os dados para o servidor de telemetria, o Bizarro inicia o módulo de captura de ecrã. Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.

Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e a sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.

https://pplware.sapo.pt/internet/atencao-malware-bizarro-ja-afetou-sete-bancos-em-portugal/

Já não bastavam as estirpes do Covid19.... o KC e agora o Bizarro!  :mrgreen:
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

HSMW

  • Moderador Global
  • *****
  • 11020
  • Recebeu: 1824 vez(es)
  • Enviou: 4988 vez(es)
  • +298/-142
    • http://youtube.com/HSMW
Re: Segurança Informática e Ciberdefesa
« Responder #31 em: Maio 19, 2021, 10:42:18 pm »

Cyber threats can damage the UK’s national security in a wide variety of ways.

The National Cyber Force is engaged in operations on a daily basis, protecting an area described as the most contested domain.
https://www.youtube.com/user/HSMW/videos

"Tudo pela Nação, nada contra a Nação."
 

*

Lusitano89

  • Investigador
  • *****
  • 12593
  • Recebeu: 630 vez(es)
  • Enviou: 237 vez(es)
  • +395/-272
Re: Segurança Informática e Ciberdefesa
« Responder #32 em: Maio 27, 2021, 12:09:43 pm »
Luta contra o cibercrime passa por Portugal


 

*

Viajante

  • Investigador
  • *****
  • 2573
  • Recebeu: 1306 vez(es)
  • Enviou: 625 vez(es)
  • +2388/-1263
Re: Segurança Informática e Ciberdefesa
« Responder #33 em: Dezembro 12, 2021, 04:12:48 pm »
Como é que os trafulhas tentam escapar à justiça?

João Rendeiro usava sistema de comunicações avançado israelita

Portugal acordou com a notícia que João Rendeiro tinha sido detido. O antigo banqueiro foi capturado na África do Sul, perto de Durban, e de acordo com as informações, ficou surpreso com a captura.

No tempo que esteve fugido, João Rendeiro usava um sistema de comunicações israelita que, de acordo com a PJ, custa uma exorbitância.



Sistema de comunicações capaz de "camuflar" a informação

A Polícia Judiciária (PJ) informou que, na manhã de hoje, foi detido o cidadão João Rendeiro, sobre quem pendia Mandado de Detenção Internacional. O ex-bancário foi detido num resort de luxo em Durban por agentes da Interpol de Pretória – Polícia sul-africana.

De acordo com a PJ, para comunicar com Portugal o ex. bancário usava uma tecnologia avançada que custa "uma exorbitância". Fonte próxima do processo revelou que o ex-dono do BPP utilizava um super sistema de encriptação de origem israelita, que "camuflava" as comunicações para Portugal.



No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação confidencial de forma segura, sendo apenas possível a sua descodificação por pessoas autorizadas (que possuam a chave de "desencriptação"). Não são conhecidos muitos detalhes sobre o sistema usado.

De referir que Israel está ligado às maiores redes de dados comerciais, financeiras e académicos do mundo e está totalmente integrado nos sistemas internacionais de comunicação através de fibra óticas submarinas e ligações via satélite. Israel é uma referência em tecnologia e inovação há muitos anos.

O governo israelita tem trabalhado ativamente em regulamentações para combater atividades ilícitas relacionadas à criptografia.

João Rendeiro será presente às autoridades judiciais sul-africanas que irão determinar as medidas a aplicar. De referir que a África do Sul não tem acordo de extradição com Portugal, no entanto, existem acordos de cooperação penal entre os dois países.

https://pplware.sapo.pt/high-tech/joao-rendeiro-usava-sistema-comunicacoes-avancado-israelita/
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 2573
  • Recebeu: 1306 vez(es)
  • Enviou: 625 vez(es)
  • +2388/-1263
Re: Segurança Informática e Ciberdefesa
« Responder #34 em: Dezembro 13, 2021, 09:49:15 am »
Mais informação sobre o sistema de comunicações Israelita (linha militar), que o Rendeiro comprou com o dinheiro que desviou dos clientes:

Mini Micro Data Link System (M2DLS)




The Mini Micro Data Link System (M2DLS) is an advanced single unit digital data link system specifically designed for micro and small size platforms which are sensitive to Size, Weight and Power (SWaP). As effective solution for most requirements known today, this advanced system uses open architecture and enables full duplex wideband, digital link, error correction techniques and high-rate communication in the Uplink (UPL) and Downlink (DNL) channels. The M2DLS can downlink real-time video images, LAN, serial data and information from most available sensors. It combines proven technologies and standards with advanced algorithms, to provide reliability and high performance, for the harshest conditions.

The M2DLS provides full duplex digital communication. The Gaussian-shaped Minimum Shift Keying (GMSK) digital modulation is used due to its constant envelope characteristic which allows the use of efficient power amplifiers which substantially reduces aircraft power consumption. The power consumption reduction is a critical factor for tactical unmanned platforms which are limited in power budget and provides high Data link performance with high fade margin

https://commtact-systems.com/products/micro-data-link-system/

https://www.israeldefense.co.il/en/node/44842

https://www.militaryaerospace.com/computers/article/16726547/digital-data-link-system-for-small-unmanned-vehicles-and-micro-sensors-introduced-by-commtact
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 2573
  • Recebeu: 1306 vez(es)
  • Enviou: 625 vez(es)
  • +2388/-1263
Re: Segurança Informática e Ciberdefesa
« Responder #35 em: Janeiro 03, 2022, 05:32:33 pm »
Impresa confirma ataque informático à SIC e Expresso e vai apresentar queixa crime contra o Lapsus$ Group

As páginas de Internet da SIC e Expresso foram alvo de um ataque informático que também afetou as redes sociais, A Impresa já anunciou que vai apresentar uma queixa-crime contra os hackers que também terão atacado já o Ministério da Saúde no Brasil, a Claro e a Embratel.



"O grupo Impresa tem trabalhado com as autoridades competentes, nomeadamente com a Polícia Judiciária e com o Centro Nacional de Cibersegurança, e apresentará uma queixa-crime", lê-se num comunicado enviado à agência Lusa. À hora de publicação desta notícia os sites continuam indisponíveis.

A Impresa classifica o sucedido como um "atentado nunca visto à liberdade de imprensa em Portugal na era digital", e afirma que as páginas do Expresso e da SIC, "bem como algumas das suas redes sociais, foram esta manhã alvo de um ataque informático".

"Os jornalistas dos dois meios da Impresa continuam a noticiar o que de mais relevante acontece no país e no mundo através das páginas que permanecem ativas do Expresso (#liberdadeparainformar) e da SIC, no Facebook, no Linkedin e no Instagram", assinala ainda a empresa.

Ontem de manhã, a Impresa confirmou que as páginas eletrónicas do Expresso e da SIC, bem como algumas das suas páginas nas redes sociais, estavam temporariamente indisponíveis, aparentemente devido a um ataque informático, e que estavam a ser desencadeadas "ações no sentido de resolver a situação".

Segundo a CNN Portugal, "os 'sites' do jornal português Expresso e da SIC e SIC Notícias foram atacados por um grupo de 'hackers', conhecido como o Lapsus$ Group, na madrugada deste domingo", sendo exigido "o pagamento de um resgate para a desbloquear o acesso". De acordo com a estação, "o 'site' da revista Blitz também foi afetado pelo ataque 'ransomware'".

"Os dados serão vazados caso o valor necessário não for pago. Estamos com acesso nos painéis de 'cloud' (AWS) entre outros tipos de dispositivos. O contacto para o resgate está abaixo", podia ler-se na mensagem colocada pelo grupo no endereço do semanário. Os valores exigidos pelo grupo não foram detalhados.

O Lapsus$ Group já tinha atacado também em dezembro vários sites do Ministério da Saúde do Brasil e duas operadoras de telecomunicações sul americanas, a Claro e a Embratel, mas também da Secretaria do Governo e do Sistema de Administração dos Recursos de Tecnologia a Informação (SISP).

A primeira mensagem, a 10 de dezembro, indicava apenas que 50 GB de dados do Ministério da Saúde estariam nas mãos dos hackers, mas na  mensagem que publicaram mais tarde no site do SISP, o grupo adiantava que o objetivo era apenas obter dinheiro, e afastava motivações políticas. " Não ligamos para a família Bolsonaro”, escreveram os hackers, referindo que “um emaranhado de servidores foram enviados para o nosso cemitério de ‘dados mortos'”, sugerindo que “a solução ágil é o pagamento do resgate”.

A Polícia Federal brasileira informou na altura que estava a acompanhar o incidente de segurança nos sistemas do Ministério da Saúde, mas que o Núcleo de Operações de Inteligência Cibernética, que foi até o Datasus — o “data center” do Ministério da Saúde, negou o ataque ransomware ou qualquer captura de dados.

“Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers. A ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS", referiam, citados pelos meios de comunicação brasileiros.

A Polícia Federal instaurou um processo mas não houve desenvolvimentos conhecidos. O próprio site da polícia terá ficado offline a 14 de dezembro, quando uma mensagem do grupo Lapsus$ num grupo no Telegram indicava "RIP PF", mas sem confirmar se tinha sido autor do ataque, segundo a mesma fonte.

https://tek.sapo.pt/noticias/computadores/artigos/impresa-confirma-ataque-informatico-a-sic-e-expresso-e-vai-apresentar-queixa-crime-contra-o-lapsus-group

Até esta hora que coloco aqui a notícia do ataque que já ocorreu ontem, os sites do grupo continuam em baixo!
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 2573
  • Recebeu: 1306 vez(es)
  • Enviou: 625 vez(es)
  • +2388/-1263
Re: Segurança Informática e Ciberdefesa
« Responder #36 em: Janeiro 05, 2022, 03:54:19 pm »
Ataque informático demolidor destruiu arquivos da SIC e do Expresso

Como é do conhecimento geral, no passado dia 2 de janeiro foi revelado que os sites da SIC e Expresso tinham sido hackeados. De acordo com as informações mais recentes, este foi um ataque sem precedentes em Portugal que apagou todos os dados e registos históricos digitais dos títulos do Grupo Impresa.

Entretanto, foram disponibilizados sites temporários da SIC e do Expresso.



Ataque à SIC e Expresso não um caso "clássico" de ransomware

Os piratas informáticos que reivindicaram o ataque aos sites do "Expresso" e da SIC destruíram todo o histórico de notícias armazenado nos servidores dos dois órgãos de Comunicação Social, revela o JN.

De acordo com o que foi revelado, o vetor de ataque não terá sido apenas "ransomware tradicional".  Segundo informações recolhidas pelo JN junto de diversos especialistas em cibersegurança, ao contrário de casos clássicos de "ransomware", aqui os dados informáticos, o registo histórico, assim como as cópias de segurança (os chamados "backups") foram simplesmente eliminados.

O ransomware é um tipo de malware capaz de criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Este tipo de ameaça é cada vez mais comum, levando a que as autoridades policiais estejam também cada vez mais atentas. No caso dos sites da SIC e Expresso, os dados foram simplesmente destruídos, revela o JN.



Subscritores da plataforma de streaming da SIC, OPTO, receberam, nesta passada segunda-feira, mensagens por telefone, o que terá levado alguns a cancelarem as suas autorizações de débito automático através dos seus bancos.

Nas redes sociais, já surgiram rumores de que Rui Pinto, o pirata informático dos Football Leaks e dos Luanda Leaks, poderia estar ligado a este ataque à Impresa, no entanto, tal já foi desmentido.

Rui Pinto já veio referir  que “só uma mente muito retorcida consegue fazer uma ligação entre o tipo de crimes” pelos quais é acusado e “ataques devastadores de ransomware como o que atingiu a Impresa, e que nos últimos meses inoperabilizou hospitais, oleodutos e outros sectores estratégicos de vários países”

O risco de outras empresas portuguesas poderem ser alvo de ciberataques, depois do ataque informático ao grupo Impresa no domingo, é permanente, sendo uma "questão de tempo até acontecer", consideram especialistas em cibersegurança contactados pela Lusa.

Além do site da SIC e do Expresso, também o site da Blitz e do OMirante foram afetados pelo ataque.

https://pplware.sapo.pt/internet/ataque-informatico-demolidor-destruiu-arquivos-da-sic-e-do-expresso/

Arquivo e cópias de segurança da SIC e Expresso destruídos!!!!!  :o
Um ataque muito grave e o grupo continua com os sites em baixo!
 

*

P44

  • Investigador
  • *****
  • 12592
  • Recebeu: 2345 vez(es)
  • Enviou: 3032 vez(es)
  • +1893/-4199
Re: Segurança Informática e Ciberdefesa
« Responder #37 em: Janeiro 05, 2022, 05:08:03 pm »
 Lá desapareceram de vez os panama papers  :mrgreen:
"[Os portugueses são]um povo tão dócil e tão bem amestrado que até merecia estar no Jardim Zoológico"
-Dom Januário Torgal Ferreira, Bispo das Forças Armadas