coletivo de hackers UAC-0006 está em ascensão, visando ativamente organizações ucranianas com malware SmokeLoader em uma campanha de longa duração voltada para lucros financeiros. O mais recente alerta de cibersegurança CERT-UA detalha que o grupo hacker lançou um terceiro ataque cibernético massivo consecutivo, ameaçando gravemente os sistemas bancários em todo o país. Analisando a Campanha […]
Detecção do Ransomware Mallox: Aumento de Ataques Explorando Servidores MS-SQL
Defensores cibernéticos observaram um recente aumento nos ataques cibernéticos espalhando o ransomware Mallox. Por um período de dois anos, operadores de ransomware vêm abusando de servidores MS-SQL como vetor de acesso inicial para espalhar ainda mais a infecção. Detectar Ransomware Mallox Com a crescente atividade do grupo de ransomware Mallox e suas ambições de expandir […]
Detecção de Malware CAPIBAR e KAZUAR: Turla aka UAC-0024 ou UAC-0003 Lança Campanhas de Ciberespionagem Direcionadas Contra a Ucrânia
Desde pelo menos 2022, o coletivo de hackers rastreado como UAC-0024 tem lançado uma série de operações ofensivas visando as forças de defesa da Ucrânia. A atividade de ciberespionagem do grupo se concentra principalmente na coleta de inteligência aproveitando o malware CAPIBAR. Com base nos TTPs do atacante junto com o uso descoberto de outro […]
O que são LOLBins?
LOLBins, também conhecidos como “Living off the Land Binaries”, são binários que usam comandos legítimos e executáveis pré-instalados do sistema operacional para realizar atividades maliciosas. LOLBins usam binários do sistema local para contornar a detecção, entregar malware e permanecerem indetectáveis. Ao utilizar LOLBins, os adversários podem aumentar suas chances de ficarem despercebidos usando serviços em […]
UAC-0010, também conhecido como Armageddon, Detecção de Ataques APT: Visão Geral das Operações Ofensivas em Curso do Grupo Alvejando a Ucrânia
Desde a invasão total da Ucrânia pela Rússia, as forças ofensivas do agressor lançaram milhares de ataques cibernéticos direcionados contra a Ucrânia. Uma das ameaças mais persistentes pertence ao infame grupo de ciber-espionagem rastreado como UAC-0010 (Armageddon). Este artigo fornece uma visão geral da atividade adversária do grupo contra a Ucrânia, explorando amplamente o vetor […]
O que é Engenharia de Detecção?
A engenharia de detecção de ameaças (DE) é mais complexa do que pode parecer inicialmente. Vai muito além da detecção de eventos ou atividades anormais. O processo de DE inclui a detecção de estados e condições, o que é frequentemente mais aplicável a resposta a incidentes ou à forense digital. Como menciona Florian Roth em […]
Detecção de SmokeLoader: Grupo UAC-0006 Lança Nova Campanha de Phishing Contra a Ucrânia
Atenção! Defensores cibernéticos são notificados sobre uma nova onda de ataques de phishing utilizando assuntos de e-mail relacionados a faturas, com a cadeia de infecção ativada pela abertura de um arquivo VBS malicioso, que leva à disseminação de malware SmokeLoader nos dispositivos afetados. De acordo com a investigação, a atividade maliciosa pode ser atribuída ao […]
Detecção de Ataques Storm-0978: Hackers ligados à Rússia Exploram CVE-2023-36884 para Espalhar um Backdoor Visando Organizações do Setor de Defesa e Público
Pesquisadores de cibersegurança revelaram uma nova operação ofensiva lançada pelo grupo Storm-0978 apoiado pela Rússia, também conhecido como DEV-0978, que também é rastreado como RomCom com base no nome do nefasto backdoor com o qual estão associados. Nesta campanha, os hackers estão mirando organizações de defesa e autoridades públicas na Europa e na América do […]
Detecção de Ataques BlackCat aka ALPHV: Hackers Abusam de Malvertising para Espalhar Malware e Usam SpyBoy Terminator para Comprometer a Proteção de Segurança
Pesquisadores de cibersegurança descobriram indícios de uma nova atividade maliciosa atribuída ao nefasto grupo de ransomware BlackCat também conhecido como ALPHV. A campanha adversária envolve a distribuição de malware por meio de páginas clonadas de empresas legítimas, incluindo a página de um popular serviço de transferência de arquivos WinSCP. Observa-se que o BlackCat também utiliza […]
Detecção de PicassoLoader e njRAT: Hackers UAC-0057 Realizam Ataque Direcionado Contra Entidades Públicas Ucranianas
Pesquisadores de cibersegurança emitem um alerta sobre um novo ataque cibernético direcionado pelo grupo UAC-0057 contra funcionários públicos ucranianos, utilizando arquivos XLS que contêm uma macro maliciosa espalhando PicassoLoader malware. O carregador malicioso é capaz de implantar outra cepa maliciosa chamada njRAT para espalhar a infecção ainda mais. Distribuição de Malware PicassoLoader e njRAT por […]