Descobrem um novo malware que vem da Coreia do Norte e que pode entrar pelo seu WhatsApp

Índice
  1. Um grupo de hackers norte-coreanos desenvolveu um malware que desarma todas as medidas de segurança do dispositivo e é distribuído via WhatsApp usando engenharia social.
  2. Um malware distribuído pelo WhatsApp

Um grupo de hackers norte-coreanos desenvolveu um malware que desarma todas as medidas de segurança do dispositivo e é distribuído via WhatsApp usando engenharia social.

você pode gostar 💪👉A atualização do Android de março de 2023 já pode ser baixada, essas são as novidades
Descobrem um novo malware que vem da Coreia do Norte e que pode entrar pelo seu WhatsApp
Um dos grupos de hackers mais ativos hoje vem da Coréia do Norte

Não é a primeira vez que falamos sobre segurança relacionada ao Android. Também não será o último. De tempos em tempos, surgem notícias que revelam uma vulnerabilidade ou a existência de aplicativos infectados, algo que sempre preocupa. Vamos levar em conta que, em 2022, pelo menos 2 em cada 3 celulares de 2021 conseguiram [ser espiados de forma remota] graças a um problema de segurança não corrigido.

você pode gostar 💪👉todas as suas novidades e como baixar a última versão estável

Agora uma nova ameaça apareceu. Como pudemos aprender através do The Hacker News, um grupo de cibercriminosos norte-coreanos rotulados como UNC2970 é liderando um ataque de phishing distribuído via WhatsApp. Aparentemente, os alvos são organizações ligadas à mídia e tecnologia.

Um malware distribuído pelo WhatsApp

Parece que a atividade de UNC2970 pode ser rastreada link para atividade de mais dois grupos: UNC577 (também conhecido como Temp.Hermit) e UNC4034. O último grupo usou engenharia social para fazer com que as vítimas baixassem um arquivo que servia como backdoor em seus dispositivos. pelo whatsapp.

você pode gostar 💪👉O que acontece quando um celular para de receber atualizações do Android e o que você pode fazer

Aparentemente, o ataque começa com uma abordagem inicial aos usuários por meio do LinkedIn, usando contas falsas muito bem desenhadas, tanto que parecem legítimos. Esses usuários receberam uma falsa oferta de emprego, que posteriormente foi repassada ao aplicativo de mensagens de propriedade da Meta. Então, no WhatsApp, o alvo recebia um carga útil de phishing sob o disfarce de uma descrição do trabalho.

Depois que o alvo já estava infectado, os cibercriminosos implantavam um Trojan capaz de baixe e execute o código no dispositivo de um servidor remoto. Tudo isso, claro, pelas costas do usuário e sem que ele perceba.

você pode gostar 💪👉Bingo. Graças ao ChatGPT, o Bing atingiu 100 milhões de usuários por dia pela primeira vez

Esse malware instala uma versão legítima de um driver de telefone com vulnerabilidades conhecidas, a partir das quais pode executar operações para desarmar o software de segurança que a máquina de destino pode ter instalado.

De acordo com a saída, UNC2970 é um dos grupos mais ativos da realidade. Seu desenvolvimento e implantação de ferramentas de infecção é contínuo, o que o torna um dos grupos cibercriminosos mais perigosos da atualidade.

você pode gostar 💪👉Como editar arquivos PDF com o Google Drive passo a passo

você pode gostar 💪👉foi baixado mais de 1,6 milhões de vezes