Rise Pro um novo malware de roubo de dados, está sendo entregue por meio de sites falsos operados pelo serviço de distribuição de outro malware. Ele funciona da seguinte maneira:
- Primeiro identifica o sistema comprometido
- Depois grava os dados e senhas roubadas
- Faz então uma captura de tela
- Agrupa em um arquivo de ZIP
- Eenvia o arquivo para o invasor
- Como resultado isso o torna mais eficaz
O malware foi desenvolvido para ajudar invasores a roubar cartões de crédito, senhas e carteiras criptográficas das vítimas de dispositivos infectados.
As empresas Flashpoint e Sekoia de segurança cibersegurança, detectaram suas atividades esta semana e informaram que o malware é um ladrão de informações não documentado anteriormente, agora sendo distribuído por meio de cracks de software falsos e geradores de chaves, segundo o Bleeping Computer.
O Rise Pro está disponível para compra através do Telegram, onde os usuários podem interagir com o desenvolvedor e os hosts infectados. O Flashpoint relatou também que os agentes começaram a vender milhares deste malware no mercado ilegal da Rússia.
Hackers russos atacam base de petróleo da OTAN
Hackers russos que costumam atacar a Ucrânia, foram vistos tentando invadir uma plataforma de refinamento de petróleo localizada em territórios de países da OTAN. O fato chamou a atenção por mostrar que a atuação do grupo está crescendo enquanto a guerra continua.
No dia 30 de agosto ocorreu a tentativa de invasão sem sucesso. O grupo, conhecido por diversos nomes, como Trident Ursa, Gamaredon, UAC-0010, Primitive Bear e Shuckworm, foi atribuído pelo Serviço de Segurança da Ucrânia ao Serviço de Segurança russo, segundo o Ars Technica.
