Ataques de phishing a órgãos estatais ucranianos espalhando diversas cepas de malware não foram raros ao longo de 2022. Na sequência de um ataque cibernético de phishing contra a Ucrânia distribuindo malware DolphinCape, outra campanha de phishing está causando repercussão na arena de ameaças cibernéticas. Em 18 de dezembro de 2022, pesquisadores da CERT-UA emitiram […]
Detectando o Fantasy Data Wiper Utilizado pela Agrius APT em um Ataque à Cadeia de Suprimentos
Especialistas em segurança da ESET revelaram uma operação destrutiva lançada pelo Agrius APT, apoiado pelo Irã, para atacar organizações com um novo limpador de dados. Batizado de Fantasy, o malware destrutivo foi implantado através de um ataque coordenado à cadeia de suprimentos abusando das atualizações de software de um fornecedor israelense não revelado. Entre as […]
Detecção de Malware DolphinCape: Campanha de Phishing Contra Organização de Transporte Ferroviário Ucraniano “Ukrzaliznytsia” Relacionada ao Uso de Drones Iranianos Shahed-136
Desde o início da guerra cibernética global, a SOC Prime permanece na linha de frente ajudando a Ucrânia e seus aliados a se defenderem da agressão russa. Em 8 de dezembro de 2022, pesquisadores da CERT-UA receberam informações do departamento de cibersegurança da Organização Estatal de Transporte Ferroviário da Ucrânia “Ukrzaliznytsia” sobre a distribuição de […]
Detecção de Malware AppleJeus: APT Lazarus Vinculado à Coreia do Norte Espalha Cepas Maliciosas Disfarçadas de Apps de Criptomoeda
Um notório grupo APT apoiado pela Coreia do Norte, Lazarus, continuamente amplia sua superfície de ataque, aproveitando aplicativos fraudulentos de criptomoeda para distribuir o malware AppleJeus. Nesta última campanha adversária, hackers do Lazarus usam aplicativos de criptomoeda falsos chamados BloxHolder para implantar o malware AppleJeus, obter acesso inicial às redes e roubar ativos de criptomoeda. […]
Detecção de Exploits CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Três Vulnerabilidades do Linux Encadeadas para Obter Privilégios Total de Root
Especialistas em segurança da Unidade de Pesquisa de Ameaças da Qualys alertam para uma nova vulnerabilidade (CVE-2022-3328) no Snapd, uma ferramenta popular de gerenciamento de software para Linux, que pode ser explorada para escalonamento de privilégios locais e execução arbitrária de código. A questão de segurança em evidência pode ser encadeada com vulnerabilidades antigas reveladas […]
Detecção do Emotet: Botnet Infame Ressurge no Cenário de Ameaças de Email
Pesquisadores de cibersegurança observaram uma explosão da nova atividade maliciosa do botnet Emotet, que esteve sob o radar por quase meio ano. O infame Trojan atribuído à atividade maliciosa do grupo de hackers TA542 voltou em novembro de 2022, expandindo seu domínio e impacto no cenário de ameaças por email. Nas campanhas mais recentes, um […]
Detectando Campanha de Malware QakBot Levando a Infecções por Ransomware Black Basta
O Ransomware é a ameaça número um que representa um perigo significativo para os defensores de segurança em todo o mundo, com a tendência de ataques crescendo constantemente ao longo de 2021-2022. Recentemente, especialistas em segurança revelaram uma campanha massiva de malware QakBot que está cada vez mais mirando fornecedores baseados nos EUA para entregar […]
Detecção de Malware BatLoader: Downloader Evasivo em Ascensão
Especialistas em segurança alertam sobre o notório malware furtivo chamado BatLoader, que tem infectado cada vez mais instâncias em todo o mundo nos últimos meses. A notória ameaça atua como um baixador de malware, lançando uma variedade de cargas maliciosas nos sistemas das vítimas. Durante as campanhas mais recentes, o BatLoader foi observado entregando Trojans […]
Detecção do Ataque Earth Preta aka Mustang Panda: Contas Falsas do Google Abusadas em Campanhas de Spear-Phishing que Visam Governos em Todo o Mundo
O infame Earth Preta ligado à China (também conhecido como Mustang Panda, Bronze President, TA416) grupo APT foi vinculado a uma onda de ataques de spear-phishing contra organizações globais em múltiplos setores de indústria, incluindo instituições governamentais, principalmente nas regiões da Ásia-Pacífico. Pesquisadores de cibersegurança observaram que atores da ameaça abusaram de contas falsas do […]
Detecção de Malware Somnia: UAC-0118 também conhecido como FRwL Lança Ataques Cibernéticos Contra Organizações na Ucrânia Usando Cepas de Malware Aprimoradas
Desde o início da guerra cibernética global, os ataques cibernéticos contra a Ucrânia e seus aliados que utilizam info-stealers e cargas maliciosas têm causado agitação no cenário de ameaças cibernéticas. No último ataque cibernético à organização ucraniana, os atores da ameaça aplicaram um conjunto diversificado de ferramentas ofensivas, incluindo o Vidar info-stealer e o notório […]