Ameaças Mais Recentes
A Barracuda Research fornece informações acionáveis a partir de triliões de eventos de TI, deteção de ameaças com tecnologia de IA e incidentes de segurança do mundo real. A nossa inteligência sobre Ameaças Avançadas capacita os profissionais de segurança de TI com o conhecimento para identificar ameaças emergentes, reconhecer os sinais de alerta e implementar estratégias de proteção eficazes para os seus negócios.
Táticas mais recentes de ameaças por e-mail
- Threat Spotlight: Desvendando um novo kit de phishing furtivo que tem como alvo o Microsoft 365
+ Kit de Phishing Tycoon 2FA Atualizado com Novas Ferramentas e Táticas
+ O kit Cephas usa caracteres invisíveis para bloquear scanners e regras
Os atacantes estão a usar uma técnica de ofuscação pouco comum: criar caracteres invisíveis aleatórios no código-fonte para ajudar a evadir scanners anti-phishing e obstruir regras YARA baseadas em assinatura.
Veja os detalhes e as ações a tomar para se proteger contra os ataques:
+ Malware furtivo esconde-se em imagens para evitar a deteção
Os atacantes estão a utilizar esteganografia em campanhas de phishing para lançar ficheiros JavaScript maliciosos que foram fortemente disfarçados para dificultar o reconhecimento pelos sistemas de segurança.
Ameaças Mais Recentes Direcionadas a Organizações
- Atacantes que utilizam o ScreenConnect para acesso remoto não autorizado
+ Atacantes que utilizam credenciais compradas ou roubadas para ransomware e roubo de dados.
+ Aumento nas tentativas de login do Microsoft 365 em países desconhecidos
Incidentes e Tendências do Mundo Real
- O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
+ XDR contém ataques que exploram o ScreenConnect
A equipa Barracuda Managed XDR e SOC ajudou recentemente duas empresas a mitigar incidentes em que os atacantes comprometeram computadores e instalaram o software de gestão remota ScreenConnect.
Numa empresa, havia sinais de exfiltração de dados ligados a uma série convoluta de downloads maliciosos. Na outra empresa, havia evidências de scripts maliciosos e técnicas de persistência.
+ Cuidado: as tarefas agendadas podem ser um sinal de alerta de segurança
Os atacantes de ransomware frequentemente utilizam tarefas agendadas para automatizar diferentes fases do ataque, maximizando o impacto do ataque enquanto reduzem as hipóteses de deteção. Os atacantes criam tarefas agendadas por várias razões, incluindo:
- Para libertar a carga útil do ransomware a uma hora específica
- Para manter o acesso à rede, agendando tarefas para executar novamente o malware a intervalos, mesmo que seja detetado e removido
- Para ajudar na exfiltração furtiva de dados, ao recolher e remover informações em intervalos
- Desativar o software antivírus, proteções de firewall ou ferramentas de recuperação do sistema, dificultando a remediação ou recuperação da equipa de segurança após o incidente
- Para distribuir ransomware para dispositivos conectados na rede
- Para eliminar vestígios de atividades de ataque após a encriptação, dificultando a investigação das equipas de segurança sobre como o ataque ocorreu
Gabinete do CTO
O Gabinete do CTO compreende os principais investigadores de ameaças e especialistas técnicos da Barracuda que podem fornecer uma visão autorizada sobre umaampla variedade de tópicos de cibersegurança.
Estes incluem:
- Táticas de ataque por e-mail em evolução – incluindo phishing como serviço.
- O uso de AI em ameaças cibernéticas
- Ameaças direcionadas a aplicações, redes, endpoints e dados.
- Ransomware
- Operações de segurança e estudos de caso reais
- Resposta a incidentes e resiliência a riscos.
- Liderança, governação e estruturas de cibersegurança
Entre em contacto com o escritório do CTO da Barracuda.
“Um operador agente de AI executará ataques cibernéticos de ponta a ponta, reunindo o que precisa, criando iscas convincentes, tentando um caminho, observando como a proteção ou defesa do alvo reage, depois alterando silenciosamente as táticas e o tempo até conseguir o que deseja.”
Yaz Bekkar
Arquiteto Consultor Principal - XDR, EMEA
“Em 2026, os atacantes passarão de táticas estáticas para abordagens dinâmicas e contextuais, com cargas úteis personalizadas com base no dispositivo, na atividade do utilizador ou no momento da execução para evitar a deteção automatizada.”
Ashok Sakthivel
Diretor – Engenharia, Proteção de E-mail
Biblioteca de Recursos
A Barracuda oferece uma ampla gama de informações, ferramentas e suporte sobre ameaças cibernéticas e cibersegurança para ajudar as organizações e os investigadores de segurança a compreender melhor o cenário de ameaças em rápida evolução e como gerir os riscos.
