Além disso, o retorno do ransomware REvil e o maior ataque HTTPS DDoS de todos os tempos.
No primeiro relatório* produzido através da função Observatório do Laboratório de Inovação da Europol, a polícia europeia alerta que as ameaças por deepfakes (fotos ou vídeos adulterados) estão aumentando. A tecnologia deepfake usa inteligência artificial (IA) para alterar imagens existentes e, às vezes, criar novas.
De acordo com a Security Week*, as ameaças de deepfakes se enquadram em uma das seguintes quatro categorias: ameaças sociais (como as que provocam agitação social), ameaças legais (como falsificar evidências eletrônicas), ameaças pessoais (como o assédio e o bullying) e ameaças cibernéticas tradicionais (como a extorsão e a fraude).
“Deepfakes são uma preocupação real”, comentou o evangelista de segurança da Avast Luis Corrons. “Na verdade, alertamos sobre eles em nossas previsões para 2022. A tecnologia está avançando tão rapidamente que não há necessidade de grande conhecimento para criar deepfakes confiáveis. Isso pode ser ótimo para piadas e memes, mas é terrível para golpes avançados e campanhas de desinformação”.
A Europol alertou que as deepfakes podem levar a uma situação em que os cidadãos não compartilham mais a mesma realidade e podem criar confusão social sobre quais fontes de informação são confiáveis. À medida que a tecnologia avança, a sofisticação da tecnologia deepfake cresce.
O ransomware REvil está sendo revivido?
Os pesquisadores da Avast identificaram uma nova amostra de ransomware gerada a partir das informações que apenas membros do extinto grupo ransomware REvil poderiam ter acessado. Isso leva os especialistas a se perguntarem se o grupo está se levantando do desmoronamento causado pela prisão de 14 membros por autoridades russas em janeiro.
A amostra indica que a variante do ransomware REvil conta com novos recursos, mas para o pesquisador da Avast, Jakub Kroustek, essa não é a parte preocupante. “O código em si não parece mais perigoso em comparação com as versões anteriores”, disse ele. “O simples fato de vermos essa ameaça ativa novamente é que é perturbador”. Para saber mais, consulte Dark Reading*.
Cloudflare bloqueia o maior ataque HTTPS DDoS de todos os tempos
A rede de entrega de conteúdo Cloudflare informou que bloqueou o maior ataque DDoS já visto na categoria HTTPS. Os ataques HTTPS DDoS exigem mais poder de computação para estabelecer uma conexão criptografada TLS segura, o que é mais caro para o invasor. O ataque bloqueado pela Cloudflare chegou a 15,3 milhões de solicitações por segundo contra 6.000 terminais exclusivos.
A vítima era um cliente da Cloudflare operando uma plataforma de lançamento de criptomoedas. Especialistas dizem que os ataques DDoS cresceram muito desde a invasão da Ucrânia, com muitos usuários permitindo erroneamente o uso de suas máquinas para operações “hacktivistas”. Consulte o TechRadar para obter mais informações.
Nobelium cria novos sites de phishing
Pesquisadores identificaram* mais de quatro dúzias de sites sendo usados pelo grupo de hackers russo Nobelium para ataques de phishing, alguns dos quais usam typosquatting para enganar ainda mais suas vítimas. A typosquatting é a tática de usar nomes de marcas com erros ortográficos para se passar por entidades legítimas.
Enquanto as marcas adulteradas são de vários setores, mas a maioria parece focada em se passar por veículos de notícias e mídia. O Nobelium foi visto mais recentemente atacando diplomatas ucranianos e membros da OTAN. É também o grupo por trás do ataque SolarWinds de 2019. Para saber mais sobre essa história, consulte Cyberscoop*.
Mais fiscalizadores para as criptomoedas
Esta semana, a Comissão de Valores Mobiliários dos EUA anunciou que a sua Unidade Cibernética está mudando de nome e quase que dobrando o quadro de funcionários. A renomeada Crypto Assets and Cyber Unit é “responsável por proteger os investidores nos mercados de criptomoedas e de ameaças cibernéticas”, como no caso do recente golpe de criptomoeda da Amazon*.
Os vinte novos cargos incluem supervisores, advogados de equipe investigativa, advogados de julgamento e analistas de fraude. “Os mercados de criptomoedas explodiram nos últimos anos, com os investidores de varejo pagando o preço dos abusos nesse espaço”, disse Gurbir S. Grewal, diretor da Divisão de Execução da SEC. Para saber mais sobre essa história, veja The Verge*.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
