Analistas de segurança revelaram uma campanha de spear-phishing de dois anos direcionada a entidades do setor financeiro em países africanos de língua francesa – Marrocos, Togo, Costa do Marfim, Camarões e Senegal. A campanha é codinomeada DangerousSavanna, e seus operadores dependem fortemente de técnicas de engenharia social para o acesso inicial, empregando consequentemente malware personalizado […]
Detecção do Ransomware Agenda Baseado em Golang: Nova Cepa Começou a se Espalhar pela Ásia e África
Os pesquisadores alertam sobre uma nova família de ransomware: uma nova variante chamada Agenda está surgindo, mirando em entidades de saúde e educação. Semelhante a outra peça emergente escrita em linguagem Go (também conhecida como Golang) apelidada BianLian, essa ameaça multiplataforma está ganhando popularidade com afiliados por sua versatilidade e elementos fáceis de ajustar da […]
Detecção de Ransomware BianLian: Pagar ou Não Pagar?
Adversários por trás do ransomware BianLian multiplataforma têm como alvo empresas na Austrália, América do Norte e Reino Unido, atacando múltiplas indústrias, incluindo mídia e entretenimento, saúde, educação e manufatura. A cepa do ransomware surgiu pela primeira vez em dezembro de 2021 e, de acordo com relatórios recentes, está atualmente em desenvolvimento ativo. A BianLian […]
Detecção de Malware Raspberry Robin: Novas Conexões Reveladas
No final de julho, pesquisadores da Microsoft divulgaram novas evidências ligando o worm Raspberry Robin do Windows à atividade do grupo apoiado pela Rússia Evil Corp . Raspberry Robin, um worm baseado em USB projetado como carregador de malware, apresenta funcionalidades e elementos estruturais semelhantes aos do malware Dridex, indicando que o notório grupo Evil […]
Campanha de Ataque Golang Rastreados como GO#WEBBFUSCATOR Aplica Imagens do Telescópio Espacial James Webb como Iscas para Infectar Sistemas
O panorama moderno das ameaças cibernéticas ilustra uma tendência crescente no uso de malware baseado em Golang, que é ativamente adotado por vários coletivos de hackers. Pesquisadores de cibersegurança recentemente descobriram uma nova campanha maliciosa baseada em Golang rastreada como GO#WEBBFUSCATOR, na qual hackers utilizam uma imagem de campo profundo notória tirada do Telescópio Espacial […]
O que é o MITRE ATT&CK4; Framework? Começando com ATT&CK
MITRE ATT&CK® é uma estrutura para defesa cibernética informada por ameaças e uma base de conhecimento público de táticas, técnicas e procedimentos adversários (TTPs) com base em exemplos reais observados na natureza. Também inclui uma riqueza de metadados, como possíveis detecções, mitigações, fontes de dados, plataformas, requisitos do sistema, grupos associados, referências e mais. O […]
Detecção do Bot ModernLoader: Espalha-se via Cartões de Presente Amazon Falsos, Compromete Usuários na Europa Oriental
ModernLoader bot, também conhecido como Avatar bot, é um trojan de acesso remoto .NET com capacidades de baixar e executar arquivos do servidor C&C, coletar informações do sistema e executar instruções arbitrárias. Com o controle remoto fornecido pelo malware, os atores de ameaça utilizam a rede invadida para propagação de botnet. A cadeia de evidências […]
Spyware AgentTesla Massivamente Distribuído em Campanhas de Phishing Alvejando Organizações Ucranianas, Austríacas e Alemãs
Nos dias 30 e 31 de agosto de 2022, CERT-UA revelou uma onda de atividades adversárias distribuindo maciçamente e-mails de phishing entre organizações na Ucrânia, Áustria e Alemanha. De acordo com o alerta correspondente CERT-UA#5252, os hackers exploram o vetor de anexos de e-mail para disseminar o notório malware de roubo de informações AgentTesla. A […]
Infecção por Ransomware do Genshin Impact: Adversários Abusam do Driver Anti-Cheat
Genshin Impact, um popular RPG de ação em mundo aberto, está sendo utilizado para espalhar ransomware. Os agentes de ameaça abusam do arquivo mhyprot2.sys, um driver anti-cheat vulnerável, para terminar processos e serviços de antivírus e instalar ransomware. Usando o driver legítimo como rootkit, os adversários buscam primeiro instalar o ransomware na máquina alvo visando […]
Detecção do MagicWeb: NOBELIUM APT Usa Bypass de Autenticação Sofisticado
Um notório grupo APT rastreado como NOBELIUM (também conhecido como APT29, Cozy Bear e The Dukes) adiciona novas ameaças ao seu conjunto de truques maliciosos. O ator da ameaça, responsável por um ataque que foi manchete em 2020 à empresa SolarWinds, sediada no Texas, permanece um grupo criminoso altamente ativo, impactando uma ampla gama de […]