MITRE ATT&CK® é uma estrutura para defesa cibernética informada por ameaças e uma base de conhecimento público de táticas, técnicas e procedimentos adversários (TTPs) com base em exemplos reais observados na natureza. Também inclui uma riqueza de metadados, como possíveis detecções, mitigações, fontes de dados, plataformas, requisitos do sistema, grupos associados, referências e mais. O […]
Detecção do Bot ModernLoader: Espalha-se via Cartões de Presente Amazon Falsos, Compromete Usuários na Europa Oriental
ModernLoader bot, também conhecido como Avatar bot, é um trojan de acesso remoto .NET com capacidades de baixar e executar arquivos do servidor C&C, coletar informações do sistema e executar instruções arbitrárias. Com o controle remoto fornecido pelo malware, os atores de ameaça utilizam a rede invadida para propagação de botnet. A cadeia de evidências […]
Spyware AgentTesla Massivamente Distribuído em Campanhas de Phishing Alvejando Organizações Ucranianas, Austríacas e Alemãs
Nos dias 30 e 31 de agosto de 2022, CERT-UA revelou uma onda de atividades adversárias distribuindo maciçamente e-mails de phishing entre organizações na Ucrânia, Áustria e Alemanha. De acordo com o alerta correspondente CERT-UA#5252, os hackers exploram o vetor de anexos de e-mail para disseminar o notório malware de roubo de informações AgentTesla. A […]
Infecção por Ransomware do Genshin Impact: Adversários Abusam do Driver Anti-Cheat
Genshin Impact, um popular RPG de ação em mundo aberto, está sendo utilizado para espalhar ransomware. Os agentes de ameaça abusam do arquivo mhyprot2.sys, um driver anti-cheat vulnerável, para terminar processos e serviços de antivírus e instalar ransomware. Usando o driver legítimo como rootkit, os adversários buscam primeiro instalar o ransomware na máquina alvo visando […]
Detecção do MagicWeb: NOBELIUM APT Usa Bypass de Autenticação Sofisticado
Um notório grupo APT rastreado como NOBELIUM (também conhecido como APT29, Cozy Bear e The Dukes) adiciona novas ameaças ao seu conjunto de truques maliciosos. O ator da ameaça, responsável por um ataque que foi manchete em 2020 à empresa SolarWinds, sediada no Texas, permanece um grupo criminoso altamente ativo, impactando uma ampla gama de […]
Detecção do HYPERSCRAPE: Grupo de Ciberespionagem Iraniano APT35 Usa Ferramenta Customizada para Roubar Dados de Usuários
As campanhas maliciosas do coletivo de hackers APT34, apoiado pelo Irã e também conhecido como Charming Kitten, têm causado agitação no cenário de ameaças cibernéticas em 2022, incluindo ataques cibernéticos explorando as vulnerabilidades do Microsoft Exchange ProxyShell. No final de agosto de 2022, pesquisadores de segurança cibernética revelaram a atividade maliciosa em andamento que representa […]
O que é Malware? Tipos de Malware para Ficar de Olho
Malware significa software malicioso e denota software projetado para executar instruções de computador que são destrutivas para o sistema de um usuário ou de qualquer outra forma perigosas para indivíduos e empresas alvo. O rápido desenvolvimento tecnológico trouxe uma proliferação de vários tipos de malware. Ele pode fazer uma série de coisas prejudiciais, como roubar […]
Detecção do Ransomware HavanaCrypt: Nova Família de Ransomware Causa Estragos
Um novo pacote de ransomware chamado HavanaCrypt entrou rapidamente em operação no início deste verão e já causou uma boa quantidade de problemas. HavanaCrypt é um malware compilado em .NET que usa uma ferramenta de ofuscação de código aberto chamada Obfuscar para facilitar a segurança do código em um assembly .NET. Os operadores do ransomware […]
Detecção do Ransomware Redeemer: Nova Versão Distribuída em Fóruns Clandestinos
O autor do construtor de ransomware Redeemer deu um novo rumo ao software do malware, distribuindo sua nova versão em fóruns de crimes cibernéticos. A versão 2.0 do ransomware Redeemer é escrita em C++ e foi desenvolvida para infectar hosts do Windows OS. A primeira versão do Redeemer foi lançada no verão de 2021, seguida […]
O que é Análise de Malware?
Muitas crianças quebram coisas não porque são pequenas criaturas malignas, mas porque estão curiosas sobre “como é feito”. Eventualmente, algumas dessas crianças crescem e se tornam Analistas de Cibersegurança. Elas fazem basicamente o mesmo, mas em um mundo adulto. Análise de malware é o processo de estudo de uma amostra de malware para entender do […]