Os antivírus convencionais gratuitos não são capazes de barrar as ameaças que colocam em risco as empresas. Com ataques cada vez mais sofisticados e com diversos tipos de malwares, as empresas precisam de ferramentas mais robustas para manter a segurança dos dados.

Além disso é importante ter um gerenciamento centralizado para monitoramento e análise completa do ambiente em uma única console.

Como experiência adquirida de muitos anos e mais de 100.000 Endpoints configurados a BRInfor pode ajudar sua empresa escolhe entre os diversos fabricantes de mercado, como: Eset, Bitdefender, Kaspersky, entre outros escolher a melhor solução para seu negócio.

Não importa se seja Local ou na Nuvem a BRInfor tem a solução de Endpoint e EDR que sua empresa necessita a partir de 3 computadores.

Além de vendermos as licenças, fazemos implantação, monitoramento, suporte e treinamento.

Também oferecemos soluções para o mercado público onde temos diversos contratos com Governo Federal, Estadual ou Municipal.

Proteja sua empresa com a BRInfor, faça uma cotação como nosso time comercial hoje mesmo!

O post Antírus Corporativo é com a BRInfor apareceu primeiro em BRInfor Soluções em TI.

Para 2024, serão 3 dias com conteúdo técnico e gerencial, principais tendências do mercado, atividades de networking e muito mais! Acesse o site https://www.mindthesec.com.br/ e fique por dentro de tudo que irá acontecer no evento.

Daniel Barbosa, Pesquisador de Segurança na ESET Brasil, apresentará a palestra “TTPs: Uma abordagem efetiva para evitar ciberataques”. Ele discutirá o que são TTPs, por que são tão importantes no combate a ameaças e como utilizá-los para fortalecer ainda mais as proteções de seu ambiente.

Além disso, Country Manager, Danielle Novais, será a host de um painel sobre “Cibersegurança além dos bits e bytes: o papel vital da conscientização humana”, onde discutirá a importância da conscientização dos usuários na proteção contra ameaças digitais, destacando como essa prática deve ser incorporada no cotidiano das empresas.

Não perca a chance de se conectar conosco e explorar as últimas novidades em cibersegurança e garanta 15% de desconto na compra do ingresso pelo site do Mind The Sec. Prepare-se para uma experiência única!

O post BRInfor em parceria com ESET ofecere para nossos clientes 15% de Desconto no Mind the Sec 2024! apareceu primeiro em BRInfor Soluções em TI.

Os sistemas automatizados da ESET processaram dezenas de milhares de amostras do Grandoreiro. O Algoritmo de Geração de Domínio (DGA) que o malware tem usado desde outubro de 2020 produz um domínio primário e, opcionalmente, vários domínios à prova de falhas, por dia. O DGA é a única maneira pela qual o Grandoreiro sabe como se reportar a um servidor de C&C. Além da data atual, o DGA também aceita configurações estáticas – observamos 105 configurações desse tipo no momento em que este artigo foi escrito.

Os operadores do Grandoreiro se aproveitaram de provedores de nuvem, como Azure e AWS, para hospedar sua infraestrutura de rede. Os pesquisadores da ESET forneceram dados cruciais para identificar as contas responsáveis pela configuração desses servidores. Uma investigação mais aprofundada da Polícia Federal brasileira levou à identificação e à prisão das pessoas que controlavam esses servidores.

Nesta publicação, analisamos como obtivemos os dados para ajudar a polícia a executar essa operação de interrupção.

Histórico

O Grandoreiro é um dos diversos trojans bancários latino-americanos. Ele está ativo desde pelo menos 2017 e os pesquisadores da ESET o têm acompanhado de perto desde então. O Grandoreiro tem como alvo o Brasil e o México e, desde 2019, também a Espanha (veja a Figura 1). Embora a Espanha tenha sido o país mais visado entre 2020 e 2022, em 2023 observamos uma clara mudança de foco para o México e a Argentina, sendo este último um novo país para o Grandoreiro.

Em termos funcionais, o Grandoreiro não mudou muito desde nossa última publicação em 2020. Apresentamos uma breve visão geral do malware nesta seção e nos aprofundamos nas poucas alterações, principalmente na nova lógica DGA, logo abaixo.

Quando um trojan bancário compromete um computador com sucesso, ele normalmente emite uma solicitação HTTP GET para um servidor remoto, enviando algumas informações básicas sobre o computador comprometido. Embora as versões anteriores do Grandoreiro incluíssem essa função, os desenvolvedores acabaram decidindo removê-la.

O Grandoreiro monitora periodicamente a janela em primeiro plano para encontrar uma que pertença a um processo de navegador da Web. Quando essa janela é encontrada e seu nome corresponde a qualquer cadeia de caracteres em uma lista criptografada de cadeias de caracteres relacionadas a bancos, então, e somente então, o malware inicia a comunicação com seu servidor C&C, enviando solicitações pelo menos uma vez por segundo.

O operador precisa interagir manualmente com a máquina comprometida para roubar o dinheiro da vítima. O malware permite:

• Bloquear a tela da vítima;
• Registrar as teclas digitadas;
• Simular a atividade do mouse e do teclado;
• Compartilhar a tela da vítima;
• Exibir janelas pop-up falsas.

O Grandoreiro está passando por um desenvolvimento rápido e constante. Às vezes, vemos várias novas compilações por semana, o que torna difícil manter o controle. Para demonstrar isso, em fevereiro de 2022, os operadores do Grandoreiro adicionaram um identificador de versão aos binários. Em média, houve uma nova versão a cada quatro dias entre fevereiro de 2022 e junho de 2022. No intervalo de um mês entre 24 de maio de 2022 e 22 de junho de 2022, continuamos vendo novas amostras com tempos de compilação de PE progressivos, mas sem o identificador de versão. Em 27 de junho de 2022, o identificador de versão foi alterado para V37 e não o vimos mudar desde então, o que nos leva a concluir que esse recurso foi removido.

Os trojans bancários latino-americanos têm muitos pontos em comum. O Grandoreiro é semelhante a outros deles principalmente na funcionalidade central óbvia e no agrupamento de seus downloaders em instaladores MSI. No passado, observamos alguns casos em que seus downloaders eram compartilhados com o Mekotio e o Vadokrist, embora não nos últimos dois anos. O trojan bancário Grandoreiro se distinguiu das outras famílias principalmente por seu mecanismo exclusivo de preenchimento binário, que incha maciçamente o executável final (descrito em nossa publicação em 2020). Com o tempo, os operadores do Grandoreiro também adicionaram essa técnica antianálise aos seus downloaders. Para nossa surpresa, no terceiro trimestre de 2023, esse recurso desapareceu completamente dos binários do trojan bancário e do downloader, e não o observamos desde então.

Desde fevereiro de 2022, estamos monitorando uma segunda variante do Grandoreiro que difere significativamente da principal. Nós a vimos, em pequenas campanhas, em março, maio e junho de 2022. Com base no fato de que a grande maioria dos domínios em seus servidores C&C não são resolvidos, que seus principais recursos mudam com bastante frequência e que seu protocolo de rede não funciona adequadamente, acreditamos firmemente que se trata de um trabalho em andamento, portanto, vamos nos concentrar na variante principal nesta postagem do blog.

Fonte: ESET Research

O post ESET participa de operação global para desarticular o trojan bancário Grandoreiro apareceu primeiro em BRInfor Soluções em TI.

Para quem trabalha com segurança da informação constantemente recebem ligações de pessoas desesperadas com roubo, perda e vazamento de informações nas empresas. Também não faltam ligações de pessoas que foram hackeadas e com isso geraram grandes prejuízos nessas empresas.

São inúmeros casos nos mais diversos seguimentos. Constantemente ouvimos de muitos clientes a frase “Minha empresa é muito pequena para ser invadida”, é ai que mora o perigo. Não importa o tamanho da sua empresa, o criminoso vai explorar o potencial de ganho com as falhas de segurança da sua empresa.

Para exemplificar, tem um caso famoso na internet de uma pequena agência de turismo. Essa agência solicitou uma consultoria, pois seus computadores haviam sido atacados por criminosos e a senha do sistema de emissão de passagens aéreas haviam sido roubadas.

O que acontece que com essa senha em mãos os criminosos podiam emitir passagens aéreas em qualquer lugar no mundo quando quiserem, para piorar normalmente as agências pagam essas passagens após 30 dias no fechamento do mês o que dificulta identificar rapidamente as que foram emitidas indevidamente.

Com isso, os criminosos emitiram mais de R$ 100.000,00 em passagens áreas para terceiros e vários lugares no mundo em um feriado prolongado. E a fraude só foi detectada quando os funcionários voltaram a trabalhar dias após a fraude.

Ao fazer uma perícia nos equipamentos foi identificado que a origem da falha, foi um e-mail falso que continha um link para baixar um arquivo da associação. Neste arquivo continha um malware (trojan) mais conhecido como “Cavalo de Troia” no Brasil, que quando executado permitia acesso ao invasor.

Caso o cliente possuísse um antivírus corporativo a execução deste arquivo seria bloqueada e os administradores de rede seriam notificados instantaneamente sobre o risco de segurança. Acontece que o cliente possuía um Antivírus doméstico gratuito, que estava inclusive desatualizado e não tinha ferramentas para barrar esse malware.

Além disso foi identificado que o computador havia sido infectado a mais de 30 dias. E que os criminosos estavam aguardando o momento ideal para emitir as passagens.

Além do antivírus é muito importante que sua empresa tenha uma empresa especializada para gerenciamento da TI, pois, mesmo que o Antivírus houvesse falhado, em uma rede bem gerenciada o usuário nunca teria permissão para executar/instalar um aplicativo não autorizado e essa infecção não teria ocorrido.

Separamos aqui objeções mais frequentes de empresas dizem para não comprar um Antivirus corporativo e as explicações de cada uma:

1) Minha empresa é muito pequena para ser invadida

Ataques virtuais não são sempre direcionados a um certo CNPJ. Esses ataques são direcionados a rede e qualquer um que esteja desprotegido pode ser vítima.

2) Por que devo trocar um antivírus doméstico por um pago

Antivírus domésticos atualizam poucas vezes ao dia e possuem recursos limitados que não combatem todos os tipos de malware, pois só oferecem somente proteção básica.

Também os antivírus de uso doméstico não possuem ferramentas administrativas para gerenciamento dos equipamentos, pois, trabalham de forma independente que dificulta o gerenciamento e monitoramento dos equipamentos.

Além disso normalmente antivírus de uso gratuito são válidos somente para ambiente doméstico e são ilegais em ambientes corporativos.

3) Meu computador já veio com antivírus de fábrica

Realmente muitos equipamentos já vem de fábrica com antivírus instalado, mas normalmente é de uso doméstico e possuem os mesmos problemas de gerenciamento de um antivírus gratuito. Também muitas vezes esses antivírus estão totalmente desatualizados em tecnologia e as licenças são válidas por curto período de tempo, normalmente 2 meses.

4) Minha rede já possui firewall com antivírus

Esse nível de segurança é muito importante em grandes corporações, mas não garante a proteção das máquinas do usuários (Endpoint), pois, o antivirus do firewall só monitora o tráfego que vem da internet. Caso o usuário use um Pendrive infectado ou troca de informações internas na rede podem infectar os equipamentos.

O mercado atualmente possui diversas opções de Antivírus e os grandes fabricantes estão sempre brigando para terem a melhor tecnologia para segurança dos clientes. Existem vários sites de testes independentes que frequentemente avaliam os antivírus desses fabricante. Como, por exemplo, Safe Detective, Antivírus Guide.

Caso ainda tenha dúvidas sobre qual melhor antivírus para sua empresa consulte nossos consultores da BRInfor pelo telefone 31-3324-2900 ou acesse nosso site: Como escolher o antivírus certo para você

O post Saiba como um antivírus doméstico pode prejudicar sua empresa apareceu primeiro em BRInfor Soluções em TI.