O infame coletivo de hackers norte-coreano Grupo Lazarus, também rastreado como APT38, Dark Seoul, ou Hidden Cobra, ganhou sua reputação como atores de ameaça patrocinados por nações de alto perfil, principalmente tendo como alvo empresas de criptomoeda. Na recém-descoberta campanha maliciosa chamada DeathNote, os adversários estão mudando seu foco, concentrando-se principalmente em organizações de defesa, […]
Detecção de GuLoader: Malware Alvo em Organizações Financeiras dos EUA via Emails de Phishing
Com a temporada de impostos em pleno andamento, agentes de ameaça estão de olho nas organizações financeiras. De acordo com os mais recentes relatórios de cibersegurança, empresas de contabilidade dos EUA e outras instituições financeiras têm sido alvo de uma série de campanhas adversárias espalhando o malware GuLoader desde março de 2022. Os agentes de […]
Detectar Tentativas de Exploração de CVE-2023-28252 & CVE-2023-21554: Zero-Day do Windows Ativamente Usado em Ataques de Ransomware e uma Falha Crítica de RCE
Com um número crescente de falhas zero-day afetando amplamente produtos de software, a detecção proativa da exploração de vulnerabilidades tem sido um dos casos de uso de segurança mais prevalentes desde 2021. A Microsoft emitiu recentemente uma série de atualizações de segurança relevantes para falhas críticas que afetam seus produtos, incluindo um patch para um […]
Detecção de Malware DarkCrystal RAT: Hackers UAC-0145 Exploram Software Microsoft Office Não Licenciado como o Vetor de Ataque Inicial
Com um aumento de 250% nos ataques cibernéticos contra a Ucrânia em 2022 e mais de 2.000 deles lançados por atores de ameaças afiliados à Rússia desde o início da guerra em grande escala, os defensores cibernéticos estão buscando maneiras de ajudar a Ucrânia e seus aliados a melhorar sua resiliência cibernética. Em 3 de […]
3CXDesktopApp Supply Chain Attack Detection: Active Intrusion Campaign Targeting Millions of 3CX Customers
Especialistas em cibersegurança descobriram uma campanha adversária em andamento explorando o 3CXDesktopApp, um aplicativo de software para comunicação empresarial usado por 12 milhões de clientes em todo o mundo. De acordo com os relatórios, os atores da ameaça obtêm acesso inicial ao ambiente comprometido, implantam cargas úteis e, em seguida, tentam inserir malware espião de […]
Detectar Explorações CVE-2022-47986: Vulnerabilidade Crítica de Execução Remota de Código Pré-Authenticado no IBM Aspera Faspex
Fique alerta! Adversários miram o Aspena Faspex, uma aplicação de troca de arquivos da IBM frequentemente usada por grandes empresas para acelerar procedimentos de transferência de arquivos. Especificamente, atores de ameaça tentam explorar uma vulnerabilidade de execução remota de código (RCE) pré-autenticada (CVE-2022-47986) que afeta o aplicativo para proceder com ataques de ransomware. Pelo menos […]
Detecção de Malware MacStealer no macOS: Nova Cepa Maliciosa Rouba Credenciais de Usuários do iCloud KeyChain
Atenção! Um novo infostealer está chamando a atenção no cenário de ameaças cibernéticas, visando usuários de macOS. Pesquisadores de cibersegurança observaram um novo malware MacStealer para macOS que rouba credenciais de usuário e outros dados sensíveis armazenados no iCloud KeyChain, navegadores da web e carteiras de criptomoedas. Detectando Malware MacStealer para MacOS Sendo mais um […]
Divulgação de Violação de Dados da Ferrari: Atacantes Ganham Acesso à Rede da Empresa Enquanto Exigem Resgate para Prevenir Vazamento de Dados
O grande incidente cibernético na Ferrari que comprometeu os dados pessoais de alguns clientes da empresa recentemente virou manchete. A Ferrari, fabricante de automóveis líder na indústria italiana, divulgou a violação de dados da empresa depois que agentes de ameaça que ganharam acesso a parte da infraestrutura de TI da organização exigiram um resgate para […]
Detectar Explorações do CVE-2023-23397: Vulnerabilidade Crítica de Elevação de Privilégios no Microsoft Outlook Exploradas em Ambiente Real para Alvejar Governos e Militares Europeus
Alerta de segurança para defensores cibernéticos! A Microsoft recentemente corrigiu uma vulnerabilidade crítica de elevação de privilégios (CVE-2023-23397) que afeta o Microsoft Outlook para Windows, permitindo que adversários despejem senhas de hash de instâncias alvo. Notavelmente, a falha tem sido explorada na natureza como um zero-day desde abril de 2022, sendo utilizada em ataques cibernéticos […]
Detecção do Bootkit UEFI BlackLotus: Explora CVE-2022-21894 para Contornar o UEFI Secure Boot e Desativar Mecanismos de Segurança do SO
Um número crescente de falhas de segurança na Interface de Firmware Extensível Unificada (UEFI) descobertas nos últimos anos deu luz verde para forças ofensivas explorarem-nas. Em 2022, o infame malware in-the-wild MoonBounce causou um grande alvoroço na arena de ameaças cibernéticas distribuído via bootkit UEFI. Outro malware desse tipo, chamado BlackLotus, atualmente devasta na natureza, […]