Read all Blogs from this Author
A pesquisa da CloudSek revela uma estrutura genérica de phishing capaz de atingir várias marcas, aproveitando URLs personalizáveis para se passar por páginas de login legítimas. Hospedadas no workers.dev da Cloudflare, essas páginas de phishing se adaptam dinamicamente usando domínios de e-mail direcionados para gerar planos de fundo realistas, fazendo com que os usuários entreguem credenciais. Os dados roubados são exfiltrados para um servidor remoto por meio de JavaScript ofuscado. As organizações devem aumentar a conscientização por meio de treinamento, simular cenários de phishing e estabelecer protocolos de relatórios claros para mitigar riscos e se proteger contra ameaças de phishing em evolução.
A equipe TRIAD da CloudSEK descobriu mais um malware Android de código aberto chamado DogeRAT (Trojan de acesso remoto), visando uma grande base de clientes em vários setores, especialmente bancos e entretenimento. Embora a maioria dessa campanha tenha como alvo usuários na Índia, ela tem como objetivo ter um alcance global.
Read all Whitepapers and reports from this Author
O CloudSEK identificou um aumento nas ameaças cibernéticas direcionadas ao setor bancário em 2022, em comparação com o mesmo período de 2021.
Read More
Em 2022, o TRIAD da CloudSEK identificou vários incidentes, especialmente direcionados a clientes bancários, e divulgou recomendações para informar as empresas de SaaS afetadas e o público. À medida que essa tendência continua, recomendamos que as empresas e os consumidores de SaaS também fiquem atentos a essas táticas em 2023.
Read MoreRead all knowledge base articles from this Author