A empresa de cibersegurança identificou uma backdoor furtiva e inteligente que foi injetada pelos atacantes num dos módulos legítimos do software M.E.Doc, o que sugere os criminosos podem ter tido acesso ao código fonte daquele software.
A ESET refere que isso pode querer dizer que os cibercriminosos tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente, que facilitou a difusão do malware à escala mundial.
O módulo comprometido tem o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework. É um ficheiro de 5MB que contem muitas linhas de código legítimo que podem ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.
No entanto, a ESET vai continuar a investigar para tentar perceber há quanto tempo a backdoor está a ser utilizada pelos atacantes e que outras ameaças podem ter sido colocadas no software da M.E.Doc.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…