Desde o início da primavera de 2024, o notório coletivo de hackers vinculado à Coreia do Norte rastreado como Kimsuky APT tem lançado uma campanha direcionada contra instituições acadêmicas sul-coreanas. Defensores também revelaram as operações ofensivas do grupo, que visam ativamente organizações japonesas. A campanha adversária em andamento depende de um vetor de ataque de […]
Detecção de Ataques APT40: Hackers Patrocinados pelo Estado da República Popular da China Exploram Rapidamente Vulnerabilidades Relevantes para Ciber-Espionagem
O último aviso emitido por agências de aplicação da lei na Austrália, EUA, Canadá, Alemanha, Reino Unido, Nova Zelândia, Coreia do Sul e Japão alerta sobre a crescente ameaça representada por APT40 operado em nome do Ministério da Segurança do Estado (MSS) de Pequim. Especificamente, o aviso detalha as atividades do grupo patrocinado pelo Estado […]
Detecção do Ataque de Ransomware Volcano Demon: Adversários Aplicam um Novo Malware LukaLocker Exigindo Resgate por Chamadas Telefônicas
Novos mantenedores de ransomware surgiram rapidamente no cenário de ameaças cibernéticas, empregando malware de bloqueio inovador e uma variedade de táticas de evasão de detecção. A gangue de ransomware apelidada de “Volcano Demon” utiliza o novo malware LukaLocker e exige pagamento de resgate por meio de chamadas telefônicas para executivos de TI e tomadores de […]
Detecção de Ataques APT da Kimsuky: Hackers Norte-Coreanos Abusam da Extensão Chrome TRANSLATEXT para Roubar Dados Sensíveis
O nefasto ator de ameaça ligado à Coreia do Norte conhecido como grupo APT Kimsuky usa uma nova extensão mal-intencionada do Google Chrome chamada ‘TRANSLATEXT’ para ciberespionagem, a fim de coletar ilicitamente dados sensíveis de usuários. A campanha observada, que começou no início da primavera de 2024, tem como alvo principal as instituições acadêmicas da […]
Detecção CVE-2024-5806: Uma Nova Vulnerabilidade de Desvio de Autenticação no Progress MOVEit Transfer Sob Exploração Ativa
O cenário de ameaças cibernéticas em junho está esquentando, em grande parte devido à divulgação de novas vulnerabilidades, como CVE-2024-4577 e CVE-2024-29849. Pesquisadores identificaram uma nova vulnerabilidade crítica de autenticação inadequada no Progress MOVEit Transfer rastreada como CVE-2024-5806, que já estava sendo explorada ativamente na prática poucas horas após sua descoberta. Detectar Tentativas de Exploração […]
Detecção de Ataques GrimResource: Uma Nova Técnica de Infecção Abusa do Console de Gerenciamento da Microsoft para Obter Execução Completa de Código
Pesquisadores de cibersegurança descobriram uma nova técnica de execução de código que emprega arquivos MSC especialmente criados e uma falha XSS do Windows. A técnica de infecção recém-descoberta, apelidada de GrimResource, permite que os atacantes executem código no Microsoft Management Console (MMC). Defensores descobriram uma amostra usando GrimResource que foi recentemente carregada no VirusTotal no […]
O Que É Inteligência de Ameaças?
Pelo menos há duas décadas, testemunhamos mudanças implacáveis no cenário de ameaças em direção ao crescimento e sofisticação, com tanto atores improvisados quanto coletivos patrocinados pelo Estado idealizando campanhas ofensivas sofisticadas contra organizações globalmente. Em 2024, os adversários, em média, prosseguem com 11,5 ataques por minuto. Simultaneamente, leva 277 dias para as equipes de SecOps […]
UNC3886: Novo Ameaçador Cibernético de Espionagem da China Explora Zero-Days da Fortinet e VMware, Malware Personalizado para Espionagem de Longo Prazo
No primeiro trimestre de 2024, grupos de Ameaça Persistente Avançada (APT) da China, Coreia do Norte, Irã e Rússia demonstraram capacidades ofensivas significativamente aprimoradas e inovadoras para prosseguir com campanhas sofisticadas de ciberespionagem. Este aumento de atividade tem representado desafios consideráveis para o cenário global de cibersegurança. Recentemente, especialistas em segurança revelaram a atividade do […]
Detecção de Atividade Velvet Ant: Grupo de Ciberespionagem Apoiado pela China Lança um Ataque Prolongado Usando Malware Implantado em Dispositivos F5 BIG-IP
O grupo de ciberespionagem Velvet Ant, vinculado à China, tem infiltrado dispositivos F5 BIG-IP há cerca de três anos, usando-os como servidores C2 internos, implantando malware e ganhando persistência para evitar detecção de forma inteligente e roubar dados sensíveis. Detectar Ataques do Velvet Ant No primeiro trimestre de 2024, grupos APT de várias regiões, incluindo […]
A Nova Era do Programa de Recompensa de Ameaças
Como o Crowdsourcing Molda as Futuras Estratégias de Defesa Cibernética O crowdsourcing é um dos pilares essenciais para construir uma defesa cibernética avançada capaz de enfrentar os novos desafios do cenário moderno de ameaças. Com mais de 30 mil novas vulnerabilidades sendo descobertas apenas em 2023 e ciberataques ocorrendo a cada minuto, equipes isoladas dificilmente […]