A empresa de cibersegurança identificou uma backdoor furtiva e inteligente que foi injetada pelos atacantes num dos módulos legítimos do software M.E.Doc, o que sugere os criminosos podem ter tido acesso ao código fonte daquele software.
A ESET refere que isso pode querer dizer que os cibercriminosos tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente, que facilitou a difusão do malware à escala mundial.
O módulo comprometido tem o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework. É um ficheiro de 5MB que contem muitas linhas de código legítimo que podem ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.
No entanto, a ESET vai continuar a investigar para tentar perceber há quanto tempo a backdoor está a ser utilizada pelos atacantes e que outras ameaças podem ter sido colocadas no software da M.E.Doc.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…