Threats
Falsos documentos PDF, backdoors e novas táticas de persistência estão a ser utilizados por cibercriminosos norte-coreanos para atacar utilizadores que utilizam MacOS
11/11/2024
|
Cibercriminosos norte-coreanos, que procuram furtar criptomoedas, estão a atacar utilizadores de MacOS com uma nova campanha de malware que inclui emails de phishing, falsos documentos PDF e uma nova técnica para evadir as medidas de segurança impostas pela Apple. Segundo um relatório da SentinelOne, o cibergrupo BlueNoroff foi visto a enviar emails de phishing com falsos títulos de notícias sobre criptomoedas com o objetivo de atacar organizações de finança descentralizada ou criptomoedas. Dentro dos emails, os cibercriminosos colocam uma aplicação maliciosa que está escondida numa ligação num documento PDF relacionado com tópicos de criptomoedas. A campanha – intitulada Hidden Risk – abusa do ficheiro de configuração ‘zshenv’ para manter persistência sem alertar as notificações de modificações de item do MacOS Ventura. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Estar preparado para a NIS2: “Tudo começa na NIS2, que é a pedra basilar para o assegurar de um nível comum e homogéneo de cibersegurança” (com vídeo)
ITS CONF
José Alegria: “O CISO tem a responsabilidade de saber ler, saber cheirar a evolução dos problemas e antecipar” (com vídeo)
OPINION
Cibercrime na era da IA: 5 medidas essenciais para todas as organizações
THREATS
Ransomware Fog compromete redes empresariais através de falha em VPN
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
THREATS
Cibercriminosos da Coreia do Norte atacam utilizadores de MacOS
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Grupo de cibercriminosos chineses ataca organização diplomática da UE
THREATS
Cisco corrige vulnerabilidade crítica em solução de rede
THREATS
CISA confirma ausência de ameaças credíveis à infraestrutura de votação nas eleições presidenciais
