Threats
Cibergrupos de ransomware estão a utilizar anúncios em motores de busca para promover falsos sites de descarga do Putty e WinSCP
21/05/2024
|
Uma operação de ransomware tem como alvo os administradores de sistemas Windows e utiliza anúncios em motores de busca para promover sites de descarga falsos com o Putty e o WinSCP, dois utilitários populares. Uma investigação da Rapid7 indica que uma campanha de malvertising tem vindo a promover sites de descarga para os utilitários ao pesquisar por “download winscp” e “download putty”. Os sites fazem-se passar pelo site legítimo do WinSCP e um site sem filiações ao PuTTY, que muitos acreditam ser o site real. Os sites falsos incluem ligações de descarga que redirecionam o utilizador para a descarga de um arquivo ZIP dos servidores dos agentes de ameaça. O arquivo ZIP inclui um executável ‘Setup.exe’ e um ficheiro malicioso ‘python311.dll’. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
