Os cibercriminosos oferecem continuamente serviços maliciosos na darkweb, incluindo a criação de deepfakes. Estes não representam apenas um risco para a reputação e privacidade de uma pessoa, mas, também, um perigo para as suas finanças. As ofertas vão desde a criação de deepfakes pornográficos para vingança, até à simulação de ‘criptostreams’ destinadas a serem utilizadas em fraudes com criptomoedas. O custo destes vídeos deepfake varia entre os 300 e os 20.000 dólares por minuto.

Os cibercriminosos estão em constante evolução, procurando e desenvolvendo novas formas de comprometer pessoas e empresas. A Kaspersky analisou métodos de infeção pouco comuns e descobriu uma variante do Rapperbot, um worm baseado na botnet Mirai, que infecta dispositivos IoT para lançar ataques de negação de serviço (DDoS) contra alvos não-HTTP. Os especialistas também analisaram o Rhadamanthys, um malware de roubo de informação, e o CUEMiner, um malware de código aberto distribuído presumivelmente através do BitTorrent e do One Drive.

A Kaspersky anunciou o lançamento da atualização da aplicação móvel Kaspersky Safe Kids. As principais atualizações centram-se no novo design e interface da aplicação, bem como em novas funcionalidades, como dicas para proporcionar aos pais as melhores definições e para tirar o máximo partido da aplicação. O Kaspersky Safe Kids tem, também, um novo ecrã inicial para crianças.

Os peritos da Kaspersky descobriram um tipo de ciberataque que recorre a uma vulnerabilidade zero-day no Common Log File System (CLFS) da Microsoft. Um grupo de cibercriminosos utilizou um exploit desenvolvido para diferentes versões do sistema operativo Windows, incluindo o Windows 11, e tentou implementar o ransomware Nokoyawa. A Microsoft atribuiu a identificação CVE-2023-28252 a esta vulnerabilidade e corrigiu-a no âmbito da Patch Tuesday.

Os sistemas anti-phishing da Kaspersky evitaram 5 milhões de ataques de phishing relacionados com criptomoedas em 2022, que aumentaram 40% face ao ano anterior. Em contrapartida, houve uma diminuição na deteção de ameaças financeiras tradicionais, como o malware bancário e financeiro. Estas e outras descobertas podem ser encontradas no mais recente relatório sobre ameaças financeiras da Kaspersky.

A Kaspersky publicou uma nova versão de uma ferramenta de descodificação que ajuda as vítimas de Conti ransomware previamente divulgado. O Conti ransomware tem dominado o cibercrime desde 2019 e os seus dados, incluindo o código fonte, foram divulgados em Março de 2022 na sequência de um conflito interno causado pela crise geopolítica na Europa. A modificação descoberta foi distribuída por um grupo de ransomware desconhecido e tem sido utilizada contra empresas e instituições estatais.

No seu primeiro relatório de Sustentabilidade (ESG), a Kaspersky revelou projetos e iniciativas implementadas de forma a reduzir a sua pegada de carbono, o fosso entre os géneros, e continuar a educar o público sobre os princípios básicos da cibersegurança. O relatório, publicado de acordo com as normas internacionais GRI e SASB, centra-se nos resultados do desenvolvimento sustentável da empresa para 2021 e os primeiros seis meses de 2022.

O sistema anti-phishing do Kaspersky impediu mais de 500 milhões de tentativas de acesso a websites fraudulentos em 2022. Isto é duas vezes mais quando comparado com os números de 2021. O “isco” mais utilizado para estes ataques foram serviços de entrega, mensageiros, e plataformas de criptografia de moeda. Estas e outras descobertas podem ser encontradas no novo relatório do Kaspersky sobre Spam e Phishing em 2022.

Foi detetada uma nova atividade de ransomware que afeta entidades na Europa e América do Norte.

O CERT-FR relatou recentemente uma campanha de exploração que afetou empresas que tinham o software ESXi VMware a funcionar sem os mais recentes patches de segurança e recomendações de segurança aplicadas nas suas infraestruturas. Um grupo desconhecido desenvolveu um resgate conhecido pela indústria como ESXiArgs que, entre a exploração do CVE -2021-21974 encriptou os recursos da infraestrutura da ESXi VMware de múltiplas empresas em todo o mundo.

Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas.