Threats
Investigadores indicam que foi observado um ransomware com os dispositivos MacOS como alvo, fazendo-se passar pela família de ransomware LockBit
24/10/2024
|
Uma nova família de malware capaz de encriptar ficheiros e que se faz passar pela família de ransomware LockBit foi observada por investigadores de cibersegurança. Escrito em Go e atacando dispositivos Windows e MacOS, a ameaça utiliza as táticas tipicamente observadas em operações de ransomware. De acordo com a SentinelOne, que deu o nome de NotLockBit ao malware, a ameaça é distribuída como um binário x86_64, o que sugere que apenas trabalha em dispositivos MacOS com processador Intel ou Apple que corram o software de emulação Rosetta. A ameaça recolhe informação do sistema após a execução e utiliza uma public key para encriptar uma master key aleatoriamente gerada que é usada durante o processo de encriptação de ficheiro. O NotLockBit adiciona uma extensão .abcd ao ficheiro encriptado, coloca uma nota de resgate em cada pasta que contenha um ficheiro encriptado e tenta substituir o wallpaper para mostrar um banner do LockBit 2.0. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
