A ESET, empresa europeia líder em cibersegurança, apresentou duas investigações sobre campanhas de malware no seu evento anual ESET World, realizado entre 12 e 15 de maio em Bratislava.
As campanhas em questão são a botnet Ebury, que comprometeu cerca de 400.000 servidores desde 2009, e as backdoors Lunar, que afetaram um ministério de negócios estrangeiros europeu.
Ebury: uma década de perigosa evolução e persistência
A ESET publicou um novo whitepaper detalhando a evolução da botnet Ebury, que tem sido atualizada e expandida ao longo dos anos, mesmo após a Operação Windigo em 2013, que resultou na detenção e condenação de um dos cibercriminosos responsáveis.
A empresa revelou as novas famílias de malware que os operadores da Ebury utilizam para monetizar a botnet, demonstrando a sua persistência e capacidade de adaptação.
Lunar: backdoors sofisticadas em ataque a ministério europeu
Os investigadores da ESET descobriram duas backdoors anteriormente desconhecidas, chamadas LunarWeb e LunarMail, que foram utilizadas para comprometer um ministério de negócios estrangeiros europeu e as suas missões diplomáticas.
A ESET atribui estas atividades ao grupo de ciberespionagem Turla, alinhado à Rússia, com confiança média, e forneceu detalhes técnicos adicionais num artigo do seu blog.
ESET World: um evento único que une cibersegurança, ciência e música
O ESET World é um evento anual que reúne especialistas em cibersegurança, clientes e parceiros da ESET para discutir as últimas tendências e desafios na área.
Este ano, o evento colaborou com o Festival Starmus, proporcionando uma experiência única que combinou cibersegurança, ciência e música. O evento incluiu apresentações de especialistas, discussões sobre IA e aprendizagem automática, e investigações exclusivas sobre ameaças cibernéticas.
Outros artigos interessantes:
