Pesquisadores de cibersegurança descobriram indícios de uma nova atividade maliciosa atribuída ao nefasto grupo de ransomware BlackCat também conhecido como ALPHV. A campanha adversária envolve a distribuição de malware por meio de páginas clonadas de empresas legítimas, incluindo a página de um popular serviço de transferência de arquivos WinSCP. Observa-se que o BlackCat também utiliza […]
Detecção de PicassoLoader e njRAT: Hackers UAC-0057 Realizam Ataque Direcionado Contra Entidades Públicas Ucranianas
Pesquisadores de cibersegurança emitem um alerta sobre um novo ataque cibernético direcionado pelo grupo UAC-0057 contra funcionários públicos ucranianos, utilizando arquivos XLS que contêm uma macro maliciosa espalhando PicassoLoader malware. O carregador malicioso é capaz de implantar outra cepa maliciosa chamada njRAT para espalhar a infecção ainda mais. Distribuição de Malware PicassoLoader e njRAT por […]
Detecção de Malware MAGICSPELL: Hackers do UAC-0168 Lançam Ataque Direcionado Usando o Tema da Adesão da Ucrânia à OTAN como Isca de Phishing
Pesquisadores da CERT-UA descobriram recentemente uma cópia fraudulenta da versão em inglês do site do Congresso Mundial Ucraniano em https://www.ukrainianworldcongress.org/. O recurso web falso contém alguns documentos DOCX que desencadeiam uma cadeia de infecção ao serem abertos. Como resultado da cadeia de ataque, os hackers podem implantar a carga MAGICSPELL destinada a baixar, decifrar e […]
O que é Quantum Ransomware?
Ransomware Quantum, uma cepa que ganhou atenção significativa desde sua descoberta em julho de 2021, provou ser uma forma especialmente maliciosa e em rápida evolução de ransomware. Enquanto os profissionais de cibersegurança se esforçam para ficar um passo à frente dos criminosos cibernéticos, é imperativo entender as complexidades e o impacto potencial do ransomware Quantum. […]
O que são os Prêmios Mundiais de Cibersegurança?
Os prêmios de cibersegurança desempenham um papel muito mais profundo do que simplesmente conceder títulos anuais a empresas e produtos. Eles apoiam a evolução da indústria ao reconhecer as soluções mais promissoras e eficazes. Além disso, eventos como este unem pessoas influentes na indústria, inspirando ainda mais ideias. Um deles é o Cybersecurity World Awards®, […]
Análise, Detecção e Mitigação do Ataque Squiblydoo
No dinâmico e sempre mutável domínio da cibersegurança, os atacantes demonstram determinação inabalável enquanto continuamente inventam técnicas inovadoras para contornar medidas de segurança e infiltrar sistemas que não podem ser facilmente considerados vulneráveis. Uma dessas técnicas que ganhou destaque é o ataque Squiblydoo. Este ataque visa especificamente a exploração de aplicativos ou arquivos legítimos incorporados […]
Detecção de Ataque MULTI#STORM: Uma Nova Campanha de Phishing Espalhando Múltiplos Cavalos de Tróia de Acesso Remoto e Alvejando os EUA e a Índia
Pesquisadores de segurança cibernética alertam os defensores sobre mais uma campanha de phishing denominada MULTI#STORM, na qual hackers abusam de arquivos JavaScript para instalar malware RAT nos sistemas-alvo. A cadeia de ataque MULTI#STORM contém múltiplas etapas, com a última espalhando Quasar RAT and Warzone RAT amostras. De acordo com a investigação, nesta campanha, os atores […]
Detecção de Vulnerabilidade do Microsoft Outlook CVE-2023-23397
CVE-2023-23397 é uma vulnerabilidade crítica de elevação de privilégio (EoP) no Microsoft Outlook com um score base CVSS de 9.8. Foi divulgado pela primeira vez em 14 de março de 2023 e atribuído ao APT28, também conhecido como Fancy Bear ou Strontium – um ator de ameaça associado à Diretoria Principal de Inteligência do Estado-Maior […]
CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 Detecção de Exploits: Grupo APT28 Abusa de Vulnerabilidades do Roundcube em Ataques de Espionagem de Spearphishing
Com as operações ofensivas cibernéticas russas em curso visando a Ucrânia e seus aliados, o agressor está continuamente lançando campanhas de ciberespionagem contra órgãos estatais e outras organizações que representam a infraestrutura crítica. Menos de uma semana após os pesquisadores da CERT-UA alertarem sobre um aumento nos ataques de ciberespionagem pelo grupo Shuckworm ligado à […]
Detecção do PicassoLoader e Cobalt Strike Beacon: UAC-0057 também conhecido como GhostWriter Grupo de Hackers Ataca a Principal Instituição Militar Educacional da Ucrânia
Em 16 de junho de 2023, os pesquisadores do CERT-UA emitiram um novo alerta cobrindo a atividade maliciosa recentemente descoberta, que tem como alvo a Universidade Nacional de Defesa da Ucrânia, nomeada em homenagem a Ivan Cherniakhovskyi, a principal instituição educacional militar do país. Nesta campanha em andamento, os agentes de ameaça espalham PicassoLoader e […]