Pesquisadores de cibersegurança observaram uma explosão da nova atividade maliciosa do botnet Emotet, que esteve sob o radar por quase meio ano. O infame Trojan atribuído à atividade maliciosa do grupo de hackers TA542 voltou em novembro de 2022, expandindo seu domínio e impacto no cenário de ameaças por email. Nas campanhas mais recentes, um […]
Detectando Campanha de Malware QakBot Levando a Infecções por Ransomware Black Basta
O Ransomware é a ameaça número um que representa um perigo significativo para os defensores de segurança em todo o mundo, com a tendência de ataques crescendo constantemente ao longo de 2021-2022. Recentemente, especialistas em segurança revelaram uma campanha massiva de malware QakBot que está cada vez mais mirando fornecedores baseados nos EUA para entregar […]
Detecção de Malware BatLoader: Downloader Evasivo em Ascensão
Especialistas em segurança alertam sobre o notório malware furtivo chamado BatLoader, que tem infectado cada vez mais instâncias em todo o mundo nos últimos meses. A notória ameaça atua como um baixador de malware, lançando uma variedade de cargas maliciosas nos sistemas das vítimas. Durante as campanhas mais recentes, o BatLoader foi observado entregando Trojans […]
Detecção do Ataque Earth Preta aka Mustang Panda: Contas Falsas do Google Abusadas em Campanhas de Spear-Phishing que Visam Governos em Todo o Mundo
O infame Earth Preta ligado à China (também conhecido como Mustang Panda, Bronze President, TA416) grupo APT foi vinculado a uma onda de ataques de spear-phishing contra organizações globais em múltiplos setores de indústria, incluindo instituições governamentais, principalmente nas regiões da Ásia-Pacífico. Pesquisadores de cibersegurança observaram que atores da ameaça abusaram de contas falsas do […]
Detecção de Malware Somnia: UAC-0118 também conhecido como FRwL Lança Ataques Cibernéticos Contra Organizações na Ucrânia Usando Cepas de Malware Aprimoradas
Desde o início da guerra cibernética global, os ataques cibernéticos contra a Ucrânia e seus aliados que utilizam info-stealers e cargas maliciosas têm causado agitação no cenário de ameaças cibernéticas. No último ataque cibernético à organização ucraniana, os atores da ameaça aplicaram um conjunto diversificado de ferramentas ofensivas, incluindo o Vidar info-stealer e o notório […]
Grupo de Hackers APT Armageddon, também conhecido como UAC-0010, Espalha Emails de Phishing Disfarçados como Serviço Estatal de Comunicações Especiais da Ucrânia
O Armageddon APT ligado à Rússia, também conhecido como Gamaredon ou UAC-0010, tem lançado uma série de ciberataques na Ucrânia desde o início da guerra cibernética mundial. Em 8 de novembro de 2022, o CERT-UA divulgou o alerta mais recente detalhando a campanha de spearphishing em andamento desse coletivo de hackers de ciberespionagem apoiado pela […]
Detecção de Ataques de Ransomware Black Basta: Campanhas Maliciosas Recentes Usando Novas Ferramentas Personalizadas Atribuídas ao Grupo FIN7
The Grupo de ransomware Black Basta surgiu na arena de ameaças cibernéticas em abril de 2022. Embora o coletivo de hackers possa ser considerado relativamente novo no domínio ofensivo cibernético, eles já ganharam uma reputação notória por evoluir rapidamente sua ferramenta adversária e adaptar ferramentas mais sofisticadas. Pesquisadores de cibersegurança associam a atividade mais recente […]
CVE-2022-3602 & CVE-2022-3786: Novas Vulnerabilidades Críticas do OpenSSL
Devido a um número em constante evolução de vulnerabilidades que afetam produtos de software de código aberto, a detecção proativa da exploração de vulnerabilidades permanece como um dos casos de uso de segurança mais comuns segundo o mais recente relatório de Inovação em Detecção como Código da SOC Prime. No início de novembro de 2022, […]
Detectar CVE-2021-39144: Vulnerabilidade Crítica de Execução Remota de Código no VMware Cloud Foundation via Biblioteca Open Source XStream
Outro dia, outro exploit surge no mundo causando dor de cabeça para os profissionais de segurança. A VMware alerta sobre um código de exploit público disponível para uma vulnerabilidade crítica recente de execução remota de código (RCE) corrigida (CVE-2021-39144) no VMware Cloud Foundation e no NSX Manager. Aproveitando essa falha, atores maliciosos não autenticados podem […]
Detecção da Campanha PURPLEURCHIN: Uma Nova Operação de Criptomineração Abusa Massivamente das Ações do GitHub e de Outras Contas de Serviços CI/CD Gratuitos Populares
Com ataques de mineração de criptomoedas aumentando significativamente nos últimos anos, aumentar a conscientização sobre cryptojacking é de extrema importância. Pesquisadores de cibersegurança descobriram recentemente uma campanha massiva de cryptojacking abusando de provedores de serviços CI/CD gratuitos, com mais de 30 contas no GitHub, 2.000 no Heroku e 900 no Buddy comprometidas. Apelidada de PURPLEURCHIN, […]