TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Hackers russos usam falsas atualizações do Windows para atacar governo ucraniano

Vitor Urbano por Vitor Urbano
08/05/2023
Em Segurança
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Desde o início da invasão russa à Ucrânia, a Rússia tem utilizado diversas táticas, incluindo ciberataques, para obter vantagem. Agora, segundo investigadores do Computer Emergency Response Team of Ukraine (CERT-UA), hackers patrocinados pelo Estado russo, pertencentes ao grupo APT28, estão a atacar funcionários do governo ucraniano com malware disfarçado de atualizações do Windows para roubar informações importantes.

Publicidade

Os ataques consistem no envio de emails maliciosos com instruções sobre como atualizar o Windows como forma de defesa contra ciberataques. No entanto, em vez de instruções legítimas, o email contém um comando PowerShell que descarrega um script PowerShell. Este script simula uma falsa atualização do Windows enquanto, em segundo plano, descarrega uma segunda carga maliciosa: uma ferramenta que recolhe e envia dados para uma API do serviço Mocky através de um pedido HTTP.

Hackers Russos Ucrânia

Além disso, para tornar os emails maliciosos mais credíveis, os atacantes criaram endereços de email falsos do @outlook.com usando nomes reais de administradores de sistemas.

Publicidade

Para evitar que funcionários caiam nesta armadilha, o CERT-UA aconselha todos os administradores de sistemas a limitar a capacidade de executar o PowerShell em computadores críticos e a monitorizar o tráfego da rede em busca de conexões com a API do serviço Mocky.

Ucrânia, alvo constante de ciberataques

A guerra entre a Rússia e a Ucrânia já dura há mais de um ano, e esta não é a primeira vez que o grupo APT28, patrocinado pelo Estado russo, é associado a ciberataques contra a Ucrânia. Na verdade, o Threat Analysis Group da Google reportou recentemente que mais de 60% dos ciberataques e emails de phishing direcionados à Ucrânia tiveram origem na Rússia, sendo o APT28 responsável por uma parte significativa deles.

À medida que a guerra se prolonga e a Ucrânia mantém a resistência, é provável que a Rússia lance novas formas de ataque para enfraquecer as defesas ucranianas. Por isso, empresas e entidades governamentais devem treinar os seus funcionários para identificar e denunciar emails suspeitos e manter todo o software atualizado.

Outros artigos interessantes:

  • Google Pixel Watch 2 pode ser lançado com Pixel 8 e edição infantil
  • O piloto Tom Cruise aceita prémio e deixa mensagem ao rei
  • VPNs para viajantes: como ver conteúdo restrito no estrangeiro
Tags: hackersHackers russosUcrâniaWindows
PartilhaTweetEnvia
Vitor Urbano

Vitor Urbano

Frequentou a licenciatura de Desporto em Setúbal e atualmente reside na Letónia. Apaixonado por novas tecnologias e fã do "pequeno" Android desde 2009.

Artigos relacionados

Windows 11 AMD
Windows

Problemas com Windows 11 e placas gráficas AMD causam confusão

30/05/2023
Compre MS Office 2021 vitalício a partir de 13.65€, e SO Windows genuíno a partir de 6.12€ na Keysfan!
Promoções

Compre MS Office 2021 vitalício a partir de 13.65€, e SO Windows genuíno a partir de 6.12€ na Keysfan!

27/05/2023
Samsung lança Kiosk inovador com SO Windows
Tecnologia

Samsung lança Kiosk inovador com SO Windows

17/05/2023
Wordpress perigo hackers
Segurança

Hackers aproveitam software relacionado ao ChatGPT para disfarçar malware

04/05/2023
Malware Hackers Telegram macOS
Segurança

Novo malware à venda no Telegram ataca utilizadores de macOS

01/05/2023
Windows 12 - vídeo
Microsoft

Windows 12: vídeo revela funcionalidades e interface impressionante

30/04/2023
Próximo artigo
Google Docs IA

Google Docs reforça aposta na inteligência artificial com testes alargados

Últimas Notícias

incidentes de cibersegurança
Segurança

Grande maioria das empresas com incidentes de cibersegurança

01/06/2023
Smart TVs
Notícias

2 milhões de portugueses com Smart TVs

01/06/2023
ESET revela ameaça global de malware camuflado
Segurança

ESET revela ameaça global de malware camuflado

01/06/2023

GuiasTechenet

O guia para descobrires o teu teclado mecânico ideal

Como usar uma VPN para aceder a conteúdos bloqueados em 2023

Como proteger o teu smartphone de vírus e hackers em 2023

Guia Sobre “Bid-Ask Spread” e “Slippage”

Guia básico de como criar as suas senhas seguras na Internet

Os melhores jogos para Android em 2023

Queres ir à Dark Web? Vê como acessar de forma fácil e segura!

PUBLICIDADE

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Gerir o Consentimento de Cookies
Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Gerir opções Gerir serviços Gerir fornecedores Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}