Um novo botnet de DDoS chamado AndoryuBot representa uma ameaça para os painéis de administração da Ruckus Wireless ao explorar uma falha de gravidade crítica recentemente corrigida, rastreada como CVE-2023-25717, com a pontuação base CVSS atingindo 9.8. A exploração da vulnerabilidade pode potencialmente levar à execução remota de código (RCE) e a uma total comprometimento […]
Detecção de Malware Snake: Implante de Ciberespionagem Utilizado pelo Turla APT Afiliado à Rússia em uma Campanha Duradoura Contra os Países da OTAN
Em 9 de maio de 2023, o Departamento de Justiça dos EUA revelou os detalhes de uma operação conjunta chamada MEDUSA que resultou na interrupção da infraestrutura do implante de ciberespionagem Snake, ativamente utilizada para atingir mais de 50 países na América do Norte, Europa e África. Emergindo pela primeira vez em 2003, a ferramenta […]
Detectando Ferramentas Legítimas Abusadas por Hackers em Ataques de Ransomware Operados por Humanos
Com o cenário de ameaças cibernéticas em constante mudança e a crescente sofisticação do kit de ferramentas do adversário, o intercâmbio de informações entre especialistas em cibersegurança é de valor primordial. Em 25 e 26 de janeiro de 2023, a comunidade global de defensores cibernéticos recebeu a sexta conferência JSAC2023 para analistas de segurança voltada […]
Detecção do Malware SmokeLoader: Grupo UAC-0006 Ressurge para Lançar Ataques de Phishing Contra a Ucrânia Usando Iscas com Temas Financeiros
O coletivo de hackers motivados financeiramente rastreados como UAC-0006 retorna à arena de ameaças cibernéticas explorando o vetor de ataque de phishing e distribuindo o malware SmokeLoader. De acordo com o mais recente alerta de cibersegurança CERT-UA, atores de ameaças distribuem massivamente e-mails de phishing explorando contas comprometidas com assuntos de e-mail relacionados a finanças […]
Detecção ROKRAT: Malware Adota Novos Métodos de Implantação Dependendo de Grandes Arquivos LNK
Os adversários estão constantemente procurando maneiras novas de superar as proteções de segurança. Após a Microsoft começar a bloquear macros para documentos do Office por padrão no ano passado, os cibercriminosos adaptaram seus métodos de implantação para escapar da defesa. O APT37 segue essa grande tendência, usando arquivos de atalho do Windows (LNK) para proceder […]
WinRAR como Ciberarma: UAC-0165 Alveja o Setor Público Ucraniano com RoarBat
Desde o início da guerra cibernética global, órgãos estatais da Ucrânia e seus aliados tornaram-se alvos de diversas campanhas maliciosas lançadas por múltiplos coletivos de hackers. Especialistas estimam um aumento de 250% nos ataques cibernéticos contra a Ucrânia em 2022 e mais de 2.000 deles lançados por atores de ameaças afiliados à Rússia desde o […]
O grupo APT28 conhecido como UAC-0001 aproveita e-mails de phishing disfarçados de instruções para atualizações de sistema operacional visando órgãos estatais ucranianos
O infame coletivo de hackers apoiado pelo estado russo rastreado como APT28 ou UAC-0001, que tem um histórico de ataques direcionados contra agências governamentais ucranianas, ressurge na arena da ciberameaça. O mais recente alerta CERT-UA#6562 confirma que em abril de 2023, o coletivo de hackers tem utilizado o vetor de ataque de phishing para distribuir […]
CVE-2023-27524 Detecção: Nova Vulnerabilidade Expõe Milhares de Servidores Apache Superset a Ataques RCE
A popular ferramenta de visualização e exploração de dados de código aberto, Apache Superset, está suscetível a uma vulnerabilidade de bypass de autenticação e execução remota de código (RCE), permitindo que agentes de ameaça obtenham acesso de administrador aos servidores alvo e coletem credenciais de usuários, comprometendo os dados. O bug descoberto é uma falha […]
CVE-2023-27350 Exploit Detection: Critical PaperCut RCE Vulnerability Added to the CISA’s Known Exploited Vulnerabilities Catalog
A PaperCut recentemente reportou que os servidores de aplicação da empresa estão vulneráveis a uma falha crítica de RCE conhecida como CVE-2023-27350, com um CVSS de 9.8. Em resposta a um número crescente de tentativas de exploração, a CISA adicionou o bug descoberto ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Detectar Tentativas de Exploração […]
Detecção de Malware Domino: Atores de Ameaças Ex-Conti e FIN7 Colaboram para Espalhar uma Nova Backdoor
Pesquisadores de cibersegurança descobriram uma nova família de malware chamada Domino atribuída à atividade adversária do financeiramente motivado apoiado pela Rússia grupo APT FIN7. Defensores cibernéticos também vinculam o uso do Domino a outro grupo de hackers anterior conhecido como Trickbot também conhecido como Conti, que tem sido aplicada na campanha maliciosa pelos atores de […]