Wilk Elektronik anuncia novo marco na expansão da única fábrica de módulos de memórias na Europa31/3/2023
Um ano e meio após o início oficial da expansão da única fábrica de módulos de memória na Europa em Łaziska Górne, Polónia, a Wilk Elektronik inaugura uma nova sala de produção e armazém. Juntamente com o conselho de administração, todos os funcionários da empresa participaram na cerimónia. Ficou assim terminada a fase principal da expansão da fábrica de memória GOODRAM e IRDM.
A expansão da fábrica da Wilk Elektronik em Łaziska Górne decorre desde maio do ano passado, e está agora na sua reta final. A fábrica ganhou 1140 m2 na secção de armazenamento e logística, e 1200 m2 na área de produção. A inauguração da nova sala de produção e armazém assinalou o fim da fase de construção mais complexa e exigente. O novo armazém está equipado com um sistema de trolley, um mezanino de recolha e outras soluções com o objetivo de melhorar o conforto dos trabalhadores. Na parte de produção, a empresa tem agora um espaço de trabalho adicional, que em breve estará equipado com plataformas de teste de memória industrial e para consumidores. “Só nos faltam alguns meses de acabamentos na área de escritórios. Estimamos que esta fase irá durar no máximo 10 meses, e a equipa do departamento de vendas e marketing, que tem estado realocada num escritório temporário, poderá então voltar a Łaziska, onde está situada a sede da empresa,” disse Wiesław Wilk, presidente da Wilk Elektronik. Graças a esta expansão, a empresa ganhou espaço livre para novos investimentos, progresso na área da Indústria 4.0 e projetos de investigação e desenvolvimento. Mais informações: https://www.goodram.com/ Fotos de alta resolução: https://fotos.aempress.com/Wilk-Elektronik/Marco-de-expansao/ A InPost, empresa líder europeia do setor de entregas não-domiciliárias, continua a crescer em Portugal e anunciou hoje o seu milésimo “Ponto “Pack” no nosso país, para dar suporte aos consumidores que necessitam de receber encomendas provenientes de lojas de comércio eletrónico.
Nicola D'Elia, CEO da InPost para o Sul da Europa, diz que “termos chegado aos 1000 Ponto Pack em tão pouco tempo resulta da estratégia da InPost no que diz respeito às entregas não-domiciliárias, que têm registado um crescimento constante não apenas por parte dos utilizadores de sites de e-commerce, mas também pelo lado dos comerciantes, que vêm neles uma verdadeira mais-valia para o seu negócio”. “Além de uma proposta amiga do ambiente, estes pontos de entrega e recolha não-domiciliária de encomendas são também uma maneira de os pequenos comerciantes aumentarem a clientela dos seus estabelecimentos”, concluiu. Um estudo recente realizado pela InPost em Portugal confirmou que tornar-se um Ponto Pack permite às lojas ganhar visibilidade com o maior tráfego de quem entra no estabelecimento para recolher as suas encomendas e, assim, aumentar as vendas. Estes pontos de recolha situam-se tipicamente em lojas de comércio de rua, como floristas, mercearias, tabacarias, etc., e oferecem uma solução económica e ecológica aos consumidores para as suas necessidades de recolha e entrega de encomendas. A chamada “logística de última milha” no contexto da distribuição de encomendas de comércio eletrónico tem levado a um aumento do congestionamento de trânsito e a um incremento da poluição sonora e do ar e das emissões de CO2 no interior das grandes cidades. É neste contexto que surgem as entregas não-domiciliárias, capazes de reduzir os impactos ambientais ao mesmo tempo que melhoram a qualidade do serviço para o cliente, o qual pode enviar e recolher as suas encomendas no momento e local que melhor lhe convier, otimizando deslocações e reduzindo as entregas falhadas. Mais informação: www.inpost.pt Fotos de alta resolução: https://fotos.aempress.com/InPost/Ponto-Pack-em-Portugal/ A QNAP® Systems, Inc., um inovador líder em soluções de computação, rede e armazenamento, lançou hoje novos modelos NAS de alto desempenho TVS-h874 QuTS hero equipados com processadores de 12.ª geração Intel® Core™ i9 de 16 núcleos e i7 de 12 núcleos com Tecnologia Híbrida Intel® Core™ para desempenho de computação otimizado e operação ininterrupta de múltiplas máquinas virtuais (VMs). Integrando o fiável sistema operativo baseado em ZFS, expansibilidade PCIe Gen 4, caching M.2 NVMe e conetividade 2.5GbE/10GbE, o TVS-h874 ajuda as empresas a construir ambientes de armazenamento de alto desempenho para hospedar múltiplas VMs, servidores de aplicação e correr aplicações de backup/restauro de dados.
“Os novos modelos TVS-h874 adotam a Tecnologia Híbrida Intel® Core™, combinando Núcleos de Desempenho e Núcleos Eficientes,” disse Andy Chuang, Gestor de Produto da QNAP, acrescentando “Esta Arquitetura Híbrida de Desempenho aloca inteligentemente núcleos de CPU para diferentes tarefas, aumentando a velocidade dos novos modelos TVS-h874 em até 3,55 vezes comparado com modelos anteriores.” Os novos modelos TVS-h874 incluem o TVS-h874-i7-32G com processador Intel® Core™ i7 de 12 núcleos/20 threads e o TVS-h874X-i9-64G com processador Intel® Core™ i9 de 16 núcleos/24 threads, tirando partido da Arquitetura Híbrida de Desempenho para otimizar a velocidade de CPU. Os novos modelos suportam memória DDR4 de duplo canal até 64 GB e fornecem duas portas 2.5GbE e ranhuras M.2 2280 PCIe, permitindo usar SSDs NVMe PCIe para aumentar o desempenho IOPS ao configurar caching SSD. Ranhuras PCIe Gen 4 de alta velocidade estão incluídas para expandir a funcionalidade-base do NAS, por exemplo adicionando adaptadores de rede 10/25GbE, placas QM2 para instalar SSDs M.2 e portas 2.5GbE/10GbE, placas gráficas de gama de entrada para permitir passthrough GPU para VM e placas de expansão de armazenamento para ligar chassis de expansão QNAP. A saída HDMI permite aos utilizadores exibir diretamente conteúdo multimédia ou VM que esteja armazenado ou a correr no TVS-h874. O TVS-h874X-i9-64G vem pré-instalado com uma placa de rede de duas portas 10GBASE-T para necessidades de transmissão de alta velocidade. O TVS-h874 usa o sistema operativo QuTS hero baseado em VMs. Concebido com integridade de dados em mente, o sistema de ficheiros ZFS é autorregenerativo e compatível com WORM (Write Once, Read Many Times). Suporta também tecnologia de deduplicação e compressão de dados em linha ao nível do bloco para otimizar a utilização de armazenamento, acelerar a transferência de dados e prolongar o tempo de vida dos SSDs. São suportados até 65.536 instantâneos para gravar totalmente o estado e dados do sistema. O App Center incluído oferece várias apps install-on-demand para expandir ainda mais o potencial de aplicação do TVS-h874, como hospedar VMs e contentores (suporta LXD, Docker® e Kata Containers), facilitar backup VMware®/Hyper-V, agilizar backups locais/remotos/na nuvem, simplificar backup Google™ Workspace e Microsoft 365® e muito mais. Principais Especificações
8x unidades SATA 6 Gb/s hot-swappable de 2,5/3,5 polegadas, até 64 GB de RAM DDR4; 2 x ranhuras M.2 2280 PCIe Gen 4 x4, 2 x portas 2.5GbE RJ45, 2 x ranhuras PCIe Gen 4; 1 x saída HDMI, 2 x portas USB 3.2 Gen 2 10Gbps Tipo-C, 2 x portas USB 3.2 Gen 2 10Gbps Tipo-A Para mais informação e para ver a gama completa de NAS da QNAP, por favor visite www.qnap.com. Fotos de alta resolução: https://fotos.aempress.com/QNAP/TVS-h874/ Grupo de ciberespionagem ataca empresa de proteção de dados com clientes governamentais e militares30/3/2023
O ataque, que a ESET atribui com elevada confiança ao grupo APT “Tick”, envolveu pelo menos três famílias de malware e comprometeu servidores de atualização interna e ferramentas de terceiros usados pela empresa. A ESET descobriu um ataque que comprometeu clientes de uma empresa de prevenção da perda de dados na Ásia de Leste. Os agentes maliciosos implementaram pelo menos três famílias de malware e comprometeram os servidores de atualização interna e as ferramentas de terceiros utilizadas pela empresa afetada. A ESET atribui o ataque com elevada confiança ao grupo APT “Tick”. Com base no perfil deste grupo, o objetivo do ataque foi muito provavelmente atividades de ciberespionagem. A carteira de clientes da empresa comprometida inclui entidades governamentais e militares, razão que a torna num alvo particularmente aliciante para grupos de ameaças à cibersegurança. “Os atacantes comprometeram os servidores de atualização internos da empresa para implementar malware dentro da rede de programação de software, e instaladores fraudulentos de ferramentas legítimas de terceiros utilizadas pela empresa, o que acabou por resultar na execução de malware nos computadores dos seus clientes”, explicou o investigador da ESET Facundo Muñoz. “Durante o ataque, os agentes maliciosos implementaram um downloader até aqui não documentado, ao qual demos o nome de ShadowPy, bem como a backdoor Netboy (também conhecida como Invader) e o downloader Ghostdown,” concluiu. O ataque inicial aconteceu em março de 2021, facto que a ESET notificou à empresa. Em 2022, a telemetria da ESET registou a execução de código malicioso nas redes de dois dos clientes da empresa comprometida. Uma vez que os instaladores fraudulentos foram transferidos através de software de apoio remoto, a ESET considera que a implementação aconteceu enquanto a empresa prestava apoio técnico. O Tick (também conhecido como “Bronze Butler” ou “Redbaldknight”) é um grupo APT que se pensa estar ativo desde pelo menos 2006. O grupo visa principalmente países da Ásia-Pacífico. As suas operações de ciberespionagem focam-se no roubo de informação confidencial e propriedade intelectual. O Tick utiliza um conjunto exclusivo de ferramentas maliciosas personalizadas concebidas para o acesso persistente a sistemas comprometidos, reconhecimento, exfiltração de dados e download de ferramentas. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Ataque-a-empresa-de-protecao-de-dados A Hama, empresa alemã especializada em acessórios e periféricos tecnológicos, cumpre o seu centenário em 2023 e acaba de tornar público o seu empenho em contribuir para a ação climática e conservação do ambiente, integrando na sua estratégia de sustentabilidade em atividades que visam salvaguardar o futuro ecológico, social e económico, bem como a competitividade e sucesso comercial. Esta estratégia, orientada segundo os Objetivos de Desenvolvimento Sustentável (https://unric.org/pt/objetivos-de-desenvolvimento-sustentavel/), estende-se quer à sua sede de administração e logística na cidade alemã de Monheim, na Baviera, quer aos seus produtos e serviços disponíveis em todo o mundo. De forma a fazer frente aos atuais e futuros desafios ambientais, a Hama levou a cabo uma avaliação ambiental na sua sede de administração e logística, em Monheim, com o objetivo de reduzir as emissões de CO2 e impactos ecológicos. Desde 2016, a redução em emissões de gases com efeito de estufa nestas instalações tem sido de cerca de 11% ao ano, segundo a norma de avaliação Greenhouse Gas Protocol (https://ghgprotocol.org). Atualmente, cerca de 27% do total de eletricidade consumida na sede da Hama é produzida internamente – através de painéis solares bem como de três centrais de produção combinada de calor e eletricidade. Adicionalmente, no verão, um sistema de refrigeração por absorção é usado para gerar ar fresco para o ar condicionado neste local. Desde abril de 2022 que 100% da energia adquirida a partir da rede pública na sede em Monheim é energia verde certificada. Além disso, a Hama está a fazer uma conversão gradual para iluminação LED, com poupança energética adicional através da instalação de detetores de movimento. Embalagens e produtos mais “verdes” Enquanto especialista em acessórios tecnológicos, a Hama está também a tomar iniciativas que contribuem para a conservação dos recursos e entrada na economia circular, nomeadamente:
Os próximos passos para uma pegada mais sustentável Para a Hama, adotar uma estratégia que internaliza a importância da conservação e proteção do ambiente e clima reflete um compromisso estável e continuado. Com a missão de reduzir ainda mais a sua pegada carbónica, os próximos passos incluem o aumento da proporção de eletricidade produzida internamente a partir de fontes renováveis; ampliar a rede de estações de carregamento de veículos elétricos; e converter a frota e deslocações para formas de mobilidade mais sustentáveis. A Hama pretende ainda integrar e alargar a sua estratégia de sustentabilidade à sua rede internacional de fornecedores e produção. Nesse sentido, a Hama está a trabalhar para evitar matérias-primas e componentes de fontes não-renováveis, privilegiando materiais reciclados e matérias-primas biológicas, sem comprometer a segurança das suas soluções. “A nossa visão é alcançar uma descarbonização sistemática”, comentou a propósito Dr. Eric Nebel, Sustainability Manager da Hama. “Para isso, estamos a concentrar-nos em aumentar sistematicamente a nossa eficiência e utilização de energias e matérias-primas renováveis”. Mais informação: https://pt.hama.com Fotos de alta resolução: https://fotos.aempress.com/Hama/Institucional Nova caixa para cartões de memória Angelbird Media Tank oferece proteção profissional duradoura21/3/2023
A Angelbird, empresa líder em soluções de armazenamento, distribuída em Portugal pela Robisa, anunciou o Media Tank, uma nova caixa para cartões de memória projetada para oferecer uma proteção robusta a até quatro cartões. O Media Tank está disponível para diferentes tipos de formato de cartão.
Os cartões de memória são considerados um equipamento essencial para fotógrafos e cineastas. Por serem muitas vezes dispendiosos e armazenarem informação valiosa, os cartões de memória devem ser objeto de cuidados redobrados para evitar a perda de dados. A Angelbird concebeu o Media Tank para ser fino e leve, mas ao mesmo tempo robusto e seguro por dentro e por fora. A caixa é constituída por alumínio robusto, apresentando um mecanismo de bloqueio Lock-Solid™ com durabilidade comprovada e anéis duplos para cadeados ou mosquetões. O interior é concebido para guardar com segurança até quatro cartões SD, CFast ou CFexpress. As inserções de espuma cuidadosamente cortadas com ranhuras generosas para os dedos mantêm a quantidade certa de tensão, equilibrando o fácil acesso aos cartões com a firmeza necessária para os manter no lugar. Características técnicas
Proteção rígida que mantém os elementos à distância e os dados em segurança O Media Tank foi concebido para trabalhos de produção em movimento. A caixa mantém múltiplos cartões protegidos contra a chuva, pó, sal, areia, vento e neve. O Media Tank possui inserções de espuma cortada com precisão para isolar e proteger até quatro cartões SD, CFast ou CFexpress. O Media Tank é potenciado pela experiência da Angelbird em qualidade e fiabilidade. A caixa é feita de alumínio anodizado robusto para uma proteção elegante, leve e fiável. “Após alguns meses de utilização, o Angelbird Media Tank tornou-se parte do meu kit básico que levo para todo o lado. A qualidade de construção é inigualável, partilhando o mesmo design monolítico e dimensões compactas que os leitores de cartões, incluindo uma dobradiça robusta e um mecanismo de bloqueio,” comentou a propósito Martin Heck, fundador da produtora Timestorm Films. Lock-Solid™ e durabilidade comprovada A Angelbird concebeu um mecanismo de bloqueio robusto que foi testado quanto à sua durabilidade para garantir um desempenho e segurança fiáveis. Uma vez fechado, o mecanismo Lock-Solid™ evita aberturas acidentais. Cor chamativa, tamanho compacto Viajar leve e viajar com estilo. O Media Tank é uma caixa de dois tons com a assinatura Angelbird amarela de um lado e azul acinzentado do outro. A visibilidade é fundamental na procura de equipamento durante os trabalhos. “Esta caixa para cartões de memória parece um tanque e tem o tamanho perfeito. Cabe facilmente num bolso das calças ou do casaco sem se perder,” comentou a fotógrafa profissional Lisa Kristin. Opção de gravação personalizada gratuita A Angelbird oferece um serviço gratuito de gravação personalizada como opção para personalizar as caixas Media Tank. A caixa Media Tank pode ser gravada em um ou ambos os lados com um nome, logótipo, dados pessoais de contacto ou uma mensagem única. Disponibilidade e preço O Angelbird Media Tank está disponível no mercado português através da Robisa por um preço de 96,79 euros. Mais informações: https://www.robisa.es/pt/angelbird/ Fotos de alta resolução: https://fotos.aempress.com/Robisa/Angelbird-Technologies/Media-Tank/ A ESET descobriu websites falsos de Telegram e WhatsApp que visam sobretudo utilizadores de Android e Windows com versões falsas daquelas apps de mensagens instantâneas. A maioria das apps maliciosas detetadas são clippers – malware que verifica constantemente dados copiados pelo utilizador, neste caso, para roubar fundos de criptomoeda. Algumas destas apps usam inclusive reconhecimento ótico de caracteres para reconhecer texto em imagens armazenadas nos dispositivos atacados – uma estreia absoluta em malware Android. Os operadores destas aplicações fraudulentas visam principalmente utilizadores de língua chinesa e não é por acaso: tanto o Telegram como o WhatsApp estão bloqueados na China há vários anos. Para obter estas aplicações, os utilizadores têm de recorrer a canais não oficiais, ficando mais expostos a ciberameaças. A campanha foi iniciada através de Google Ads que conduziam para canais de YouTube fraudulentos. Por sua vez, esses canais de YouTube encaminhavam os utilizadores para os websites falsos de Telegram e WhatsApp. A ESET reportou de imediato os anúncios fraudulentos e canais de YouTube relacionados à Google, que os encerrou prontamente. Funcionalidades das apps falsas A função de reconhecimento de texto em imagens armazenadas nos dispositivos das vítimas (também conhecido por “optical character recognition” – OCR) está implementada nestas aplicações falsas de WhatsApp e Telegram para procurar e encontrar uma frase seed – um código mnemónico constituído por séries de palavras usadas para recuperar carteiras de criptomoeda. Ao obterem essa frase seed, os agentes maliciosos podem facilmente roubar a criptomoeda diretamente da carteira associada. “O principal objetivo dos clippers que descobrimos é intercetar as comunicações de mensagens da vítima e substituir quaisquer endereços de carteiras de criptomoeda enviadas e recebidas por endereços pertencentes aos cibercriminosos. Para além das apps WhatsApp e Telegram Android falsas, também encontrámos versões Windows falsas das mesmas aplicações”, comentou a propósito o investigador da ESET Lukáš Štefanko. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Apps-falsas-do-WhatsApp-e-Telegram/ A Sprig é uma marca de organizadores minimalistas de cabos para cineastas exigentes. Distribuídos agora em Portugal pela Robisa, os organizadores de cabos Sprig são desenhados e fabricados em Mineápolis, nos Estados Unidos. Os ambientes de gravação podem stressantes e a agenda de trabalhos é muitas vezes exigente e frenética. Os organizadores de cabos Sprig contribuem para um espaço de trabalho mais ordenado, permitindo organizar os cabos ao longo da superfície do seu equipamento de cinema com facilidade. O seu design, pendente de patente, possui um perfil flexível para uma instalação rápida que o mantém dentro de todos os prazos. O Sprig possui também a funcionalidade de um parafuso (em rosca) para que possa ser facilmente anexado ou retirado do equipamento de cinema. E se estiver com pressa, pode retirá-lo com firmeza: o Sprig é altamente resistente sem ser rígido. Moldado por injeção a partir de um material forte e flexível, o Sprig proporciona um gancho de cabo que sobrevive aos ambientes de gravação e não falha sob pressão. O produto está disponível num pacote de 6 ou 3 Sprig, com dimensões diferentes. Além disso, a marca disponibiliza um suporte para porta-chaves com espaço de armazenamento de até 6 Sprig. Pacote de 6 Sprig (1/4”-20) Dimensões e peso de 1 unidade: 22,5 mm x 15 mm x 13,5 mm // 1,3 g Tamanho do fecho roscado – 1/4”-20 Diâmetro de abertura do cabo – 9 mm Pacote de 3 Sprig grandes (3/8”-16) Dimensões e peso de 1 unidade: 33,5 mm x 22,5 mm x 20,1 mm // 4,1 g Tamanho do fecho roscado – 3/8”-16 Diâmetro de abertura do cabo – 13,5 mm Suporte de 6 Sprig (de 1/4”-20)[i] O suporte de Sprig, fabricando por impressão 3D em PLA, garante que tem sempre os organizadores de cabos à mão durante gravações rápidas. O porta-chaves conta com três orifícios passthrough de 1/4”-20 permitindo-lhe inserir um Spring em cada lado, até um total de seis. Disponibilidade e preço O Sprig está disponível em Portugal através da Robisa em várias cores, incluindo: preto, verde, rosa, laranja, azul e vermelho. Além disso, está também disponível uma versão que brilha no escuro. Os pacotes de 6 e 3 Sprig estão disponíveis por 21,96 euros cada. O suporte para porta-chaves está disponível por 14,33 euros. Mais informações: https://www.robisa.es/sprig/ Fotos de alta resolução: https://fotos.aempress.com/Robisa/Sprig/Organizadores-de-cabos/ [i] Este produto não inclui Sprig e é apenas para o porta-chaves. A QNAP® Systems, Inc., um inovador líder em soluções de computação, rede e armazenamento, lançou hoje o switch PoE Layer 2 de 10 portas gerido pela web com montagem em bastidor e meia largura QSW-M2106PR-2S2T. Suportando 2.5GbE, 10GbE e PoE de 90 watts, o QSW-M2106PR-2S2T potencia aplicações Wi-Fi 6/ Wi-Fi 6E/ Wi-Fi 7 de alta velocidade e desempenho de próxima geração. O QSW-M2106PR-2S2T não só fornece funções de Layer 2 e gestão PoE inteligente através de um sistema de gestão de rede acessível, como também adota um design de montagem em bastidor de meia largura para utilização de espaço flexível. O QSW-M2106PR-2S2T é a solução de rede ideal para PMEs em termos de implementação de salas de TI e gestão central remota eficientes.
“A tecnologia sem fios evoluiu de Wi-Fi 6 para Wi-Fi 6E e Wi-Fi 7, causando um aumento da procura de APs e routers de alta velocidade e potência,” disse Ricky Ho, Gestor de Produto da QNAP, acrescentando “O switch PoE com montagem em bastidor de meia largura da QNAP, o QSW-M2106PR-2S2T, oferece múltiplas portas PoE de alta velocidade que podem ser geridas de forma inteligente num chassis compacto, facilitando a implementação de infraestrutura de rede sem fios de próxima geração.” O QSW-M2106PR-2S2T integra duas portas de fibra SFP+ 10GbE, duas portas 10GbE 802.3bt PoE de 90 watts e seis portas 2.5GbE 802.3bt PoE de 90 watts (dez portas no total). O QSW-M2106PR-2S2T é compatível com tecnologias 10GbE, 2.5GbE e Multi-Gigabit NBASE-T para permitir maiores velocidades de rede com cabos Cat 5e existentes para portas RJ45 2.5GbE e cabos 6a (ou melhor) para portas RJ45 10GbE. As portas 10GbE suportam cinco velocidades (10Gbps, 5Gbps, 2,5Gbps, 1Gbps e 100Mbps). O QSW-M2106PR-2S2T usa o QNAP Switch System (QSS) e inclui funções de gestão PoE inteligente (como agendamento, priorização de fonte de alimentação e ativação/desativação de energia) que permitem às equipas de TI controlar dispositivos eficientemente através de uma interface web acessível. O QSW-M2106PR-2S2T fornece funções de gestão Layer 2 (incluindo LACP, VLAN, QoS e IGMP Snooping) para controlo de rede eficiente e segurança de rede melhorada. Com um design de montagem em bastidor de meia largura, dois QSW-M2106PR-2S2T ou um QSW-M2106PR-2S2T com outro switch de meia largura podem ser instalados num bastidor 1U para uma utilização eficiente do espaço físico e arrumação de cabos. Principais Especificações QSW-M2106PR-2S2T: 10 portas (2 x 10GbE 802.3bt PoE++ de 90 watts, 6 x 2.5GbE 802.3bt PoE++ de 90 watts e 2 x 10GbE fibra SFP+); compatível com IEEE 802.3x e IEEE 802.3az; Negociação Automática; as portas RJ45 10GE são compatíveis com tecnologias 10GBASE-T para suportar cinco velocidades (10Gbps, 5Gbps, 2,5Gbps, 1Gbps e 100Mbps). Para mais informação e para ver a oferta completa da QNAP, por favor visite www.qnap.com. Fotos de alta resolução: https://fotos.aempress.com/QNAP/QSW-M2106PR-2S2T/ ESET descobre método de ataque secreto potencialmente ligado a grupo cibercriminoso norte-coreano9/3/2023
Os investigadores da ESET descobriram a backdoor WinorDLL64, um dos componentes descarregados pelo downloader Wslink. A região visada e semelhanças de comportamento e código sugerem que a ferramenta é usada pelo conhecido grupo cibercriminoso norte-coreano Lazarus. A carga do Wslink consegue extrair, substituir e remover ficheiros, executar comandos e obter informações sobre o sistema subjacente.
“O Wslink, cujo nome de ficheiro é WinorLoaderDLL64.dll, é um downloader para Windows que, ao contrário da maioria dos outros loaders deste tipo, corre como servidor e executa módulos recebidos em memória. Tal como o nome sugere, um loader serve como ferramenta para instalar uma carga maliciosa, ou o malware em si, num sistema previamente comprometido,” explica Vladislav Hrčka, o investigador da ESET que fez a descoberta. “A carga do Wslink pode ser usada mais tarde para movimento lateral, devido ao seu interesse específico em sessões de rede. O Wslink escuta uma porta especificada na sua configuração e pode atuar como servidor para clientes adicionais, e até instalar várias cargas,” acrescenta. O WinorDLL64 contém semelhanças tanto em comportamento como em código com várias amostras do grupo Lazarus, o que indica que pode ser uma das ferramentas do vasto arsenal deste grupo norte-coreano. A carga inicialmente desconhecida do Wslink foi carregada para a base de dados VirusTotal a partir da Coreia do Sul pouco tempo depois da publicação de um artigo da ESET sobre o Wslink. A telemetria da ESET só detetou algumas instâncias do Wslink na Europa Central, América do Norte e Médio Oriente. Investigadores do AhnLab confirmaram vítimas sul-coreanas do Wslink na sua telemetria, o que em combinação com o facto da ESET só ter feito algumas deteções é um indicador relevante tendo em conta os alvos habituais do grupo Lazarus. Ativo desde pelo menos 2009, o grupo Lazarus é responsável por incidentes de alto perfil como o ciberataque à Sony Pictures Entertainment em 2014, os ciberataques de dezenas de milhões de dólares em 2016, o ransomware WannaCryptor (também conhecido por WannaCry) em 2017 e um longo histórico de ciberataques disruptivos contra a infraestrutura pública da Coreia do Sul desde pelo menos 2011. A US-CERT e o FBI chamam a este grupo HIDDEN COBRA. Para mais detalhes técnicos sobre o WinorDLL64, leia o artigo completo no blog oficial da ESET em inglês aqui. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/WinorDLL64/ |
Marcas e Empresas
Tudo
Data
Dezembro 2024
|