Um grupo criminoso apoiado pela China chamado Bronze President lançou uma campanha visando funcionários do governo na Europa, no Oriente Médio e na América do Sul, utilizando malware PlugX – a porta dos fundos popular entre gangues de hackers chinesas. De acordo com os pesquisadores, o principal objetivo do grupo de ameaça é espionagem. Detectar […]
O que é Detecção de Ransomware? Como Detectar Ransomware
O método de troca segura de chaves criptográficas foi introduzido por Whitfield Diffie e Martin Hellman em 1976. O legal sobre o par de chaves pública e privada é que a chave de descriptografia não pode ser decifrada de forma alguma a partir de uma chave de criptografia. Essa característica é exatamente o que é […]
Lazarus Group Resurfaces, Exploiting Log4j Vulnerability and Spreading MagicRAT
Grupo Lazarus, também conhecido como APT38, Dark Seoul, Hidden Cobra e Zinc, ganhou a reputação de ser um grupo patrocinado pelo estado altamente qualificado e bem financiado de hackers criminosos, causando estragos desde 2009. Na campanha mais recente, o Lazarus implantou o novo malware MagicRAT após explorar vulnerabilidades em plataformas VMWare Horizon, como uma famosa […]
O que é Crypto Malware e Como Defender-se Contra Cryptojacking?
A popularidade das criptomoedas não apenas atrai investidores, mas também as torna um verdadeiro alvo de ataque para hackers. Embora as criptomoedas tenham tido tempos melhores no mercado, o cryptojacking está em ascensão. Com uma variedade de termos surgindo, é fácil se perder. Então, vamos mergulhar nos detalhes de malware de criptomoeda, ransomware de criptomoeda, […]
Detecção de Nova Variante do Botnet Mirai: Exemplo de MooBot Alvo Roteadores D-Link
Pesquisadores de segurança estão soando o alarme sobre uma nova variante do botnet Mirai chamada MooBot que tem como alvo dispositivos D-Link. A nova ameaça emprega múltiplas técnicas de exploração. MooBot surgiu pela primeira vez em 2019, sequestrando gravadores de vídeo digitais LILIN e produtos de vigilância por vídeo Hikvision e cooptando-os para uma família […]
Detecção de DangerousSavanna: Ataques a Várias Organizações Financeiras Revelados
Analistas de segurança revelaram uma campanha de spear-phishing de dois anos direcionada a entidades do setor financeiro em países africanos de língua francesa – Marrocos, Togo, Costa do Marfim, Camarões e Senegal. A campanha é codinomeada DangerousSavanna, e seus operadores dependem fortemente de técnicas de engenharia social para o acesso inicial, empregando consequentemente malware personalizado […]
Detecção do Ransomware Agenda Baseado em Golang: Nova Cepa Começou a se Espalhar pela Ásia e África
Os pesquisadores alertam sobre uma nova família de ransomware: uma nova variante chamada Agenda está surgindo, mirando em entidades de saúde e educação. Semelhante a outra peça emergente escrita em linguagem Go (também conhecida como Golang) apelidada BianLian, essa ameaça multiplataforma está ganhando popularidade com afiliados por sua versatilidade e elementos fáceis de ajustar da […]
Detecção de Ransomware BianLian: Pagar ou Não Pagar?
Adversários por trás do ransomware BianLian multiplataforma têm como alvo empresas na Austrália, América do Norte e Reino Unido, atacando múltiplas indústrias, incluindo mídia e entretenimento, saúde, educação e manufatura. A cepa do ransomware surgiu pela primeira vez em dezembro de 2021 e, de acordo com relatórios recentes, está atualmente em desenvolvimento ativo. A BianLian […]
Detecção de Malware Raspberry Robin: Novas Conexões Reveladas
No final de julho, pesquisadores da Microsoft divulgaram novas evidências ligando o worm Raspberry Robin do Windows à atividade do grupo apoiado pela Rússia Evil Corp . Raspberry Robin, um worm baseado em USB projetado como carregador de malware, apresenta funcionalidades e elementos estruturais semelhantes aos do malware Dridex, indicando que o notório grupo Evil […]
Campanha de Ataque Golang Rastreados como GO#WEBBFUSCATOR Aplica Imagens do Telescópio Espacial James Webb como Iscas para Infectar Sistemas
O panorama moderno das ameaças cibernéticas ilustra uma tendência crescente no uso de malware baseado em Golang, que é ativamente adotado por vários coletivos de hackers. Pesquisadores de cibersegurança recentemente descobriram uma nova campanha maliciosa baseada em Golang rastreada como GO#WEBBFUSCATOR, na qual hackers utilizam uma imagem de campo profundo notória tirada do Telescópio Espacial […]