O último aviso emitido por agências de aplicação da lei na Austrália, EUA, Canadá, Alemanha, Reino Unido, Nova Zelândia, Coreia do Sul e Japão alerta sobre a crescente ameaça representada por APT40 operado em nome do Ministério da Segurança do Estado (MSS) de Pequim. Especificamente, o aviso detalha as atividades do grupo patrocinado pelo Estado […]
Novos mantenedores de ransomware surgiram rapidamente no cenário de ameaças cibernéticas, empregando malware de bloqueio inovador e uma variedade de táticas de evasão de detecção. A gangue de ransomware apelidada de “Volcano Demon” utiliza o novo malware LukaLocker e exige pagamento de resgate por meio de chamadas telefônicas para executivos de TI e tomadores de […]
O nefasto ator de ameaça ligado à Coreia do Norte conhecido como grupo APT Kimsuky usa uma nova extensão mal-intencionada do Google Chrome chamada ‘TRANSLATEXT’ para ciberespionagem, a fim de coletar ilicitamente dados sensíveis de usuários. A campanha observada, que começou no início da primavera de 2024, tem como alvo principal as instituições acadêmicas da […]
O cenário de ameaças cibernéticas em junho está esquentando, em grande parte devido à divulgação de novas vulnerabilidades, como CVE-2024-4577 e CVE-2024-29849. Pesquisadores identificaram uma nova vulnerabilidade crítica de autenticação inadequada no Progress MOVEit Transfer rastreada como CVE-2024-5806, que já estava sendo explorada ativamente na prática poucas horas após sua descoberta. Detectar Tentativas de Exploração […]
Pesquisadores de cibersegurança descobriram uma nova técnica de execução de código que emprega arquivos MSC especialmente criados e uma falha XSS do Windows. A técnica de infecção recém-descoberta, apelidada de GrimResource, permite que os atacantes executem código no Microsoft Management Console (MMC). Defensores descobriram uma amostra usando GrimResource que foi recentemente carregada no VirusTotal no […]
No primeiro trimestre de 2024, grupos de Ameaça Persistente Avançada (APT) da China, Coreia do Norte, Irã e Rússia demonstraram capacidades ofensivas significativamente aprimoradas e inovadoras para prosseguir com campanhas sofisticadas de ciberespionagem. Este aumento de atividade tem representado desafios consideráveis para o cenário global de cibersegurança. Recentemente, especialistas em segurança revelaram a atividade do […]
O grupo de ciberespionagem Velvet Ant, vinculado à China, tem infiltrado dispositivos F5 BIG-IP há cerca de três anos, usando-os como servidores C2 internos, implantando malware e ganhando persistência para evitar detecção de forma inteligente e roubar dados sensíveis. Detectar Ataques do Velvet Ant No primeiro trimestre de 2024, grupos APT de várias regiões, incluindo […]
Os operadores do ransomware TellYouThePass foram observados por trás de uma nova campanha de adversários aproveitando a vulnerabilidade PHP-CGI rastreada como CVE-2024-4577. Os adversários usam a falha para fazer upload de shells web e distribuir o ransomware TellYouThePass em instâncias comprometidas. Detectar Campanha de Ransomware TellYouThePass À luz do recém-descoberto bug PHP-CGI sendo rapidamente utilizado […]
Logo após a divulgação da CVE-2024-29849 e seu lançamento PoC, outra falha de segurança está criando um burburinho no cenário de ameaças cibernéticas. A exploração bem-sucedida da CVE-2024-4577, que afeta servidores PHP baseados em Windows, pode levar a RCE. O bug de segurança é uma vulnerabilidade de injeção de argumentos CGI que afeta todas as […]
Mais um dia, mais uma ameaça no radar desafiando os defensores cibernéticos. Desta vez, o alerta de cibersegurança refere-se a uma falha nefasta identificada no Veem Backup Enterprise Manager (VBEM) que permite que adversários contornem a autenticação e obtenham acesso total à interface web da plataforma. Rastreada como CVE-2024-29849, a falha obteve uma pontuação CVSS […]