Desde o início da guerra cibernética global, órgãos estatais da Ucrânia e seus aliados tornaram-se alvos de diversas campanhas maliciosas lançadas por múltiplos coletivos de hackers. Especialistas estimam um aumento de 250% nos ataques cibernéticos contra a Ucrânia em 2022 e mais de 2.000 deles lançados por atores de ameaças afiliados à Rússia desde o […]
O grupo APT28 conhecido como UAC-0001 aproveita e-mails de phishing disfarçados de instruções para atualizações de sistema operacional visando órgãos estatais ucranianos
O infame coletivo de hackers apoiado pelo estado russo rastreado como APT28 ou UAC-0001, que tem um histórico de ataques direcionados contra agências governamentais ucranianas, ressurge na arena da ciberameaça. O mais recente alerta CERT-UA#6562 confirma que em abril de 2023, o coletivo de hackers tem utilizado o vetor de ataque de phishing para distribuir […]
CVE-2023-27524 Detecção: Nova Vulnerabilidade Expõe Milhares de Servidores Apache Superset a Ataques RCE
A popular ferramenta de visualização e exploração de dados de código aberto, Apache Superset, está suscetível a uma vulnerabilidade de bypass de autenticação e execução remota de código (RCE), permitindo que agentes de ameaça obtenham acesso de administrador aos servidores alvo e coletem credenciais de usuários, comprometendo os dados. O bug descoberto é uma falha […]
CVE-2023-27350 Exploit Detection: Critical PaperCut RCE Vulnerability Added to the CISA’s Known Exploited Vulnerabilities Catalog
A PaperCut recentemente reportou que os servidores de aplicação da empresa estão vulneráveis a uma falha crítica de RCE conhecida como CVE-2023-27350, com um CVSS de 9.8. Em resposta a um número crescente de tentativas de exploração, a CISA adicionou o bug descoberto ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Detectar Tentativas de Exploração […]
Detecção de Malware Domino: Atores de Ameaças Ex-Conti e FIN7 Colaboram para Espalhar uma Nova Backdoor
Pesquisadores de cibersegurança descobriram uma nova família de malware chamada Domino atribuída à atividade adversária do financeiramente motivado apoiado pela Rússia grupo APT FIN7. Defensores cibernéticos também vinculam o uso do Domino a outro grupo de hackers anterior conhecido como Trickbot também conhecido como Conti, que tem sido aplicada na campanha maliciosa pelos atores de […]
Grupo Hacker Lazarus Muda Alvos e Aplica Técnicas Avançadas em Nova Campanha DeathNote
O infame coletivo de hackers norte-coreano Grupo Lazarus, também rastreado como APT38, Dark Seoul, ou Hidden Cobra, ganhou sua reputação como atores de ameaça patrocinados por nações de alto perfil, principalmente tendo como alvo empresas de criptomoeda. Na recém-descoberta campanha maliciosa chamada DeathNote, os adversários estão mudando seu foco, concentrando-se principalmente em organizações de defesa, […]
Detecção de GuLoader: Malware Alvo em Organizações Financeiras dos EUA via Emails de Phishing
Com a temporada de impostos em pleno andamento, agentes de ameaça estão de olho nas organizações financeiras. De acordo com os mais recentes relatórios de cibersegurança, empresas de contabilidade dos EUA e outras instituições financeiras têm sido alvo de uma série de campanhas adversárias espalhando o malware GuLoader desde março de 2022. Os agentes de […]
Detectar Tentativas de Exploração de CVE-2023-28252 & CVE-2023-21554: Zero-Day do Windows Ativamente Usado em Ataques de Ransomware e uma Falha Crítica de RCE
Com um número crescente de falhas zero-day afetando amplamente produtos de software, a detecção proativa da exploração de vulnerabilidades tem sido um dos casos de uso de segurança mais prevalentes desde 2021. A Microsoft emitiu recentemente uma série de atualizações de segurança relevantes para falhas críticas que afetam seus produtos, incluindo um patch para um […]
Detecção de Malware DarkCrystal RAT: Hackers UAC-0145 Exploram Software Microsoft Office Não Licenciado como o Vetor de Ataque Inicial
Com um aumento de 250% nos ataques cibernéticos contra a Ucrânia em 2022 e mais de 2.000 deles lançados por atores de ameaças afiliados à Rússia desde o início da guerra em grande escala, os defensores cibernéticos estão buscando maneiras de ajudar a Ucrânia e seus aliados a melhorar sua resiliência cibernética. Em 3 de […]
3CXDesktopApp Supply Chain Attack Detection: Active Intrusion Campaign Targeting Millions of 3CX Customers
Especialistas em cibersegurança descobriram uma campanha adversária em andamento explorando o 3CXDesktopApp, um aplicativo de software para comunicação empresarial usado por 12 milhões de clientes em todo o mundo. De acordo com os relatórios, os atores da ameaça obtêm acesso inicial ao ambiente comprometido, implantam cargas úteis e, em seguida, tentam inserir malware espião de […]