A ESET, empresa europeia líder em soluções de cibersegurança, descobriu uma campanha de ciberataques na qual os sistemas de atualização de apps legítimas foram manipulados para também distribuir o malware MgBot. Este malware é o principal instrumento de ciberespionagem do grupo malicioso Evasive Panda, a quem a ESET atribui o ataque. A investigação da ESET revela que esta campanha, que visou utilizadores na China continental, teve início em 2020. A maioria das vítimas faz parte de uma organização não governamental internacional. “O grupo Evasive Panda utiliza uma backdoor personalizada conhecida como MgBot, que tem registado pouca evolução desde a sua descoberta em 2014. Tanto quanto sabemos, a backdoor não foi utilizada por nenhum outro grupo. Portanto, atribuímos esta atividade ao Evasive Panda com elevada confiança,” comentou a propósito o investigador da ESET Facundo Muñoz, que descobriu esta campanha de ciberataques. “Durante nossa investigação, descobrimos que ao realizar atualizações automáticas, vários componentes legítimos de software de aplicações também descarregaram instaladores da backdoor MgBot a partir de URLs e endereços IP legítimos,” explicou o investigador. Quando os investigadores da ESET analisaram a probabilidade de vários métodos que poderiam explicar como os agentes maliciosos conseguiram distribuir o malware através de atualizações legítimas, dois cenários destacaram-se: (1) cadeia de fornecimento comprometida; e (2) ataques do tipo “adversary-in-the-middle” (AitM), que que permitem aos hackers intercetar e modificar comunicações entre duas partes, como um utilizador e um website ou serviço, para roubar informação. “Dada a natureza específica dos ataques, especulamos que os agentes maliciosos tiveram de comprometer os servidores de atualização do QQ[i] para introduzir um mecanismo de identificação dos utilizadores visados, a fim de distribuir o malware, filtrar os utilizadores não visados e distribuir-lhes atualizações legítimas. Isto porque registámos casos em que as atualizações legítimas foram descarregadas através dos mesmos protocolos violados,” afirmou Muñoz. “Por outro lado, as abordagens AitM seriam possíveis se os agentes maliciosos conseguissem comprometer dispositivos vulneráveis, como routers ou gateways, e se os agentes maliciosos pudessem ter obtido acesso à infraestrutura do ISP.” A arquitetura modular da MgBot permite-lhe alargar a sua funcionalidade através da receção e implementação de módulos no sistema comprometido. As funcionalidades da backdoor incluem a gravação de teclas premidas; roubo de ficheiros, credenciais e conteúdos das aplicações de mensagens das apps QQ e WeChat; e a captura de streams de áudio e de texto copiado para a área de transferência. O grupo Evasive Panda (também conhecido como BRONZE HIGHLAND e Daggerfly) é um grupo APT de língua chinesa, ativo desde pelo menos 2012. A ESET observou as atividades de ciberespionagem do grupo contra indivíduos na China continental, Hong Kong, Macau e Nigéria. Para mais informação técnica, consulte a investigação da ESET. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Evasive-Panda [i] QQ é uma aplicação de mensagens instantâneas amplamente usada na China. Sumário
Lisboa, Portugal (2 de maio de 2023) — A Acer anunciou hoje o novo Acer Swift X 16 (SFX16-61G), concebido para fazer sobressair a sua criatividade através de um conjunto de características de desempenho para design gráfico, renderização 3D e edição de vídeo. O portátil para criadores oferece cores cativantes e clareza com uma opção para um ecrã 16:10 OLED que suporta 100% DCI-P3 e 500 nits de brilho máximo. Combinando um design atrativo e um desempenho poderoso, o Swift X 16 possui um design fino de 17,9 mm com processador até AMD Ryzen™ 9 7940H1 e placa gráfica até NVIDIA® GeForce RTX™ 40501 com NVIDIA® Studio Drivers para ajudar a levar os projetos criativos para o próximo nível. O novo portátil também vem equipado com um sistema de arrefecimento TwinAir, uma bateria maior, e todas as portas de ligação vitais para uma maior produtividade. As videochamadas e o streaming de alta qualidade também estão assegurados, pois o portátil RTX utiliza uma câmara FHD 1080p que utiliza a tecnologia Temporal Noise Reduction (TNR) da Acer e o seu conjunto de tecnologias potenciadas por IA para vídeos claros e nítidos. Identidade Visual e Cores Cativantes O novo Acer Swift X 16 apresenta um design preciso e bem trabalhado com uma longa reentrância frontal para fácil acesso, com as suas dobradiças e aberturas de ar bem escondidas sob a sua superfície de alumínio. O recém-desenhado portátil fino e leve pesa apenas 1,9 kg num chassis elegante de 17,9 mm de espessura para proporcionar um look e uma sensação de maior confiança. O seu touchpad suave vem com 33% mais espaço para “scrolling” em comparação com o seu modelo anterior, ostentando o maior touchpad entre os atuais produtos portáteis da Acer. Os utilizadores ficarão surpreendidos com as sensacionais cores e visuais proporcionados pela opção de um ecrã OLED de 16 polegadas 3.2K (3200 x 2000) que tem as certificações de visualização VESA DisplayHDR™ TrueBlack 500 e TÜV Rheinland Eyesafe® para uma visualização confortável. As imagens realistas e precisão de cor destacam-se com o ecrã OLED 100% DCI-P3, 500 nits de brilho máximo, taxa de atualização de 120 Hz, e tempo de resposta inferior a 0,2 ms. Estes são ainda mais realçados pelas molduras finas e pelo formato maior 16:10 em comparação com os modelos anteriores. Desempenho Superior de Renderização e Arrefecimento Projetado para ajudar os designers e criadores a libertar todo o seu potencial, o Acer Swift X 16 é potenciado pelo processador AMD Ryzen™ 9 7940H1 (até 45 W e 8 núcleos) e gráficos AMD Radeon™ 780M incorporados, combinando altas velocidades de processamento e resistência para permitir aos utilizadores completar projetos em tempo recorde. As placas gráficas NVIDIA GeForce RTX 4050 para portáteis destacam o ray tracing de próxima geração, hardware de codificação de vídeo IA e AV1, com acesso a NVIDIA Studio Drivers e ferramentas exclusivas como NVIDIA Omniverse™, NVIDIA Broadcast e NVIDIA Canvas, para que os utilizadores possam elevar e acelerar os seus projetos com suporte para algumas das aplicações criativas mais populares do mundo. Assistindo o poderoso hardware, o portátil para criadores apresenta interiores redesenhados e soluções térmicas para um melhor equilíbrio entre o desempenho térmico e a autonomia da bateria. Graças à nova configuração térmica, o Swift X 16 inclui um arrefecimento TwinAir melhorado que aumenta a entrada de ar até 36%[iii] dos seus ventiladores maiores e modo turbo recentemente adicionado, e um design de teclado com entrada de ar para ajudar a expelir o calor e manter as temperaturas frescas a partir do interior para que os utilizadores possam tirar mais partido das suas sessões ao fazer streaming, jogar ou criar. Videoconferência e Streaming Claros e Cristalinos O portátil Acer Swift X 16 é ideal para videoconferência, streaming ao vivo, e video blogging graças à sua câmara FHD 1080p de alta resolução, que tira partido do conjunto de características potenciadas por IA da Acer PurifiedView™, tais como Background Blue e Automatic Framing. A combinação adicional da tecnologia TNR da Acer proporciona imagens de alta qualidade mesmo em condições de pouca luz, enquanto que a Acer PurifiedVoice™ com redução de ruído por IA assegura que as vozes são claramente ouvidas quando se faz uma videochamada ou gravação. O portátil inclui até 16 GB de memória LPDDR51, até 2 TB de armazenamento PCIe Gen 4 SDD1, e uma ranhura MicroSD para espaço de armazenamento adicional ao guardar designs criativos. Os utilizadores podem também tirar partido de duas portas USB Tipo-C, HDMI 2.1 e Wi-Fi 6E2 para maior conectividade. O portátil com Windows 11 suporta o Windows Hello através do seu leitor de impressões digitais e Wake on Voice para logins mais convenientes e seguros, enquanto a Cortana com interações de voz funciona como um assistente de produtividade pessoal para os utilizadores. Disponibilidade e Preço O Acer Swift X 16 (SFX16-61G) estará disponível na EMEA em junho com preços desde 1.566 euros. As especificações exatas, os preços e a disponibilidade variam consoante a região. Para saber mais sobre disponibilidade, especificações de produtos e preços em mercados específicos, por favor contacte o escritório Acer mais próximo através de www.acer.com/pt-pt. Fotos de alta resolução: https://fotos.aempress.com/Acer/Explore-the-New-Balance-nextacer/Swift-X-16/ [i] As especificações podem variar consoante o modelo e/ou região. Todos os modelos estão sujeitos a disponibilidade. [ii] São necessários dispositivos compatíveis com Wi-Fi 6E para alcançar as velocidades e benefícios listados do Wi-Fi 6E (802.11ax). [iii] O desempenho é baseado nos dados de laboratório interno da Acer. |
Marcas e Empresas
Tudo
Data
Abril 2024
|