Um notório grupo APT apoiado pela Coreia do Norte, Lazarus, continuamente amplia sua superfície de ataque, aproveitando aplicativos fraudulentos de criptomoeda para distribuir o malware AppleJeus. Nesta última campanha adversária, hackers do Lazarus usam aplicativos de criptomoeda falsos chamados BloxHolder para implantar o malware AppleJeus, obter acesso inicial às redes e roubar ativos de criptomoeda. […]
Detecção de Exploits CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Três Vulnerabilidades do Linux Encadeadas para Obter Privilégios Total de Root
Especialistas em segurança da Unidade de Pesquisa de Ameaças da Qualys alertam para uma nova vulnerabilidade (CVE-2022-3328) no Snapd, uma ferramenta popular de gerenciamento de software para Linux, que pode ser explorada para escalonamento de privilégios locais e execução arbitrária de código. A questão de segurança em evidência pode ser encadeada com vulnerabilidades antigas reveladas […]
Detecção do Emotet: Botnet Infame Ressurge no Cenário de Ameaças de Email
Pesquisadores de cibersegurança observaram uma explosão da nova atividade maliciosa do botnet Emotet, que esteve sob o radar por quase meio ano. O infame Trojan atribuído à atividade maliciosa do grupo de hackers TA542 voltou em novembro de 2022, expandindo seu domínio e impacto no cenário de ameaças por email. Nas campanhas mais recentes, um […]
Detectando Campanha de Malware QakBot Levando a Infecções por Ransomware Black Basta
O Ransomware é a ameaça número um que representa um perigo significativo para os defensores de segurança em todo o mundo, com a tendência de ataques crescendo constantemente ao longo de 2021-2022. Recentemente, especialistas em segurança revelaram uma campanha massiva de malware QakBot que está cada vez mais mirando fornecedores baseados nos EUA para entregar […]
Detecção de Malware BatLoader: Downloader Evasivo em Ascensão
Especialistas em segurança alertam sobre o notório malware furtivo chamado BatLoader, que tem infectado cada vez mais instâncias em todo o mundo nos últimos meses. A notória ameaça atua como um baixador de malware, lançando uma variedade de cargas maliciosas nos sistemas das vítimas. Durante as campanhas mais recentes, o BatLoader foi observado entregando Trojans […]
Detecção do Ataque Earth Preta aka Mustang Panda: Contas Falsas do Google Abusadas em Campanhas de Spear-Phishing que Visam Governos em Todo o Mundo
O infame Earth Preta ligado à China (também conhecido como Mustang Panda, Bronze President, TA416) grupo APT foi vinculado a uma onda de ataques de spear-phishing contra organizações globais em múltiplos setores de indústria, incluindo instituições governamentais, principalmente nas regiões da Ásia-Pacífico. Pesquisadores de cibersegurança observaram que atores da ameaça abusaram de contas falsas do […]
Detecção de Malware Somnia: UAC-0118 também conhecido como FRwL Lança Ataques Cibernéticos Contra Organizações na Ucrânia Usando Cepas de Malware Aprimoradas
Desde o início da guerra cibernética global, os ataques cibernéticos contra a Ucrânia e seus aliados que utilizam info-stealers e cargas maliciosas têm causado agitação no cenário de ameaças cibernéticas. No último ataque cibernético à organização ucraniana, os atores da ameaça aplicaram um conjunto diversificado de ferramentas ofensivas, incluindo o Vidar info-stealer e o notório […]
Grupo de Hackers APT Armageddon, também conhecido como UAC-0010, Espalha Emails de Phishing Disfarçados como Serviço Estatal de Comunicações Especiais da Ucrânia
O Armageddon APT ligado à Rússia, também conhecido como Gamaredon ou UAC-0010, tem lançado uma série de ciberataques na Ucrânia desde o início da guerra cibernética mundial. Em 8 de novembro de 2022, o CERT-UA divulgou o alerta mais recente detalhando a campanha de spearphishing em andamento desse coletivo de hackers de ciberespionagem apoiado pela […]
Detecção de Ataques de Ransomware Black Basta: Campanhas Maliciosas Recentes Usando Novas Ferramentas Personalizadas Atribuídas ao Grupo FIN7
The Grupo de ransomware Black Basta surgiu na arena de ameaças cibernéticas em abril de 2022. Embora o coletivo de hackers possa ser considerado relativamente novo no domínio ofensivo cibernético, eles já ganharam uma reputação notória por evoluir rapidamente sua ferramenta adversária e adaptar ferramentas mais sofisticadas. Pesquisadores de cibersegurança associam a atividade mais recente […]
CVE-2022-3602 & CVE-2022-3786: Novas Vulnerabilidades Críticas do OpenSSL
Devido a um número em constante evolução de vulnerabilidades que afetam produtos de software de código aberto, a detecção proativa da exploração de vulnerabilidades permanece como um dos casos de uso de segurança mais comuns segundo o mais recente relatório de Inovação em Detecção como Código da SOC Prime. No início de novembro de 2022, […]