O grupo de hackers nefasto UAC-0050, conhecido por seus ataques persistentes de phishing contra a Ucrânia, foi observado distribuindo maciçamente e-mails falsos relacionados a impostos com anexos em PDF imitando solicitações do Serviço de Impostos do Estado da Ucrânia e explorando uma ferramenta LITEMANAGER para obter acesso remoto não autorizado aos sistemas-alvo. Detectar Ataques de […]
O notório grupo de hackers patrocinado pelo estado russo conhecido como APT28 ou UAC-0001, que tem um histórico de lançar ataques de phishing direcionados a organizações do setor público ucraniano, ressurgiu no cenário de ameaças cibernéticas. Na mais recente campanha adversária coberta pela CERT-UA, os atacantes armam um comando PowerShell embutido na área de transferência […]
Os atacantes frequentemente lançam ataques de alto perfil explorando RCE vulnerabilidades em produtos de software populares. Pesquisadores de cibersegurança identificaram recentemente a exploração generalizada de instâncias do FortiManager, com mais de 50 dispositivos potencialmente comprometidos em diversos setores da indústria. Defensores divulgaram uma vulnerabilidade crítica na API do FortiManager, rastreada como CVE-2024-47575, que foi explorada […]
Logo após os ataques “Rogue RDP” explorando o vetor de ataque de phishing e visando corpos estatais ucranianos e unidades militares, os pesquisadores do CERT-UA descobriram outra onda de ataques de phishing aproveitando e-mails com iscas relacionadas a faturas e armando o malware HOMESTEEL para roubo de arquivos. Acredita-se que o grupo UAC-0218 esteja por […]
Os adversários frequentemente exploram ferramentas de gerenciamento remoto em suas campanhas ofensivas, como o software Remote Utilities, que tem sido aproveitado em ataques cibernéticos contra a Ucrânia, incluindo aqueles ligados aos nefastos atores UAC-0050. CERT-UA emitiu um novo alerta advertindo os defensores sobre uma campanha de e-mails de phishing em andamento contra agências governamentais e […]
No final do verão de 2024, o FBI, o Departamento de Defesa e a CISA emitiram um aviso conjunto alertando os especialistas em cibersegurança sobre o aumento das operações de adversários afiliados ao Irã conhecidos como Pioneer Kitten. As agências autoras de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram recentemente outro aviso AA24-290A […]
Logo após uma nova onda de ciberataques por UAC-0050 envolvendo espionagem cibernética e roubos financeiros e contando com um número diversificado de ferramentas, incluindo MEDUZASTEALER, outra atividade suspeita ganha destaque na arena de ameaças cibernéticas ucraniana. O CERT-UA lançou recentemente um novo alerta cobrindo ataques de phishing falsificados espalhando o MEDUZASTEALER via Telegram e fingindo […]
The coletivo de hackers UAC-0050 notório por suas operações ofensivas de longa data contra a Ucrânia, retorna à arena das ameaças cibernéticas. Pesquisadores da CERT-UA têm investigado há muito tempo a atividade do grupo, que se concentra principalmente em três direções principais, incluindo ciberespionagem e roubo financeiro, juntamente com operações de informação e psicológicas rastreadas […]
Em meio a um aumento nos esforços de ciberespionagem por grupos APT norte-coreanos que visam o Sudeste Asiático sob a campanha SHROUDED#SLEEP, especialistas em cibersegurança estão soando alarmes sobre uma onda paralela de ataques orquestrados por hackers afiliados ao Irã. Esta campanha recém-descoberta se concentra em espionar organizações nos Emirados Árabes Unidos e regiões do […]
LemonDuck, um malware notório de mineração de criptomoedas, foi observado atacando servidores Windows explorando vulnerabilidades conhecidas no protocolo Server Message Block (SMB) da Microsoft, incluindo a falha EternalBlue rastreada como CVE-2017-0144. O malware evoluiu para uma ameaça mais avançada capaz de roubo de credenciais, enriquecido com técnicas de evasão de detecção, e se espalhando por […]