O método de troca segura de chaves criptográficas foi introduzido por Whitfield Diffie e Martin Hellman em 1976. O legal sobre o par de chaves pública e privada é que a chave de descriptografia não pode ser decifrada de forma alguma a partir de uma chave de criptografia. Essa característica é exatamente o que é […]
Lazarus Group Resurfaces, Exploiting Log4j Vulnerability and Spreading MagicRAT
Grupo Lazarus, também conhecido como APT38, Dark Seoul, Hidden Cobra e Zinc, ganhou a reputação de ser um grupo patrocinado pelo estado altamente qualificado e bem financiado de hackers criminosos, causando estragos desde 2009. Na campanha mais recente, o Lazarus implantou o novo malware MagicRAT após explorar vulnerabilidades em plataformas VMWare Horizon, como uma famosa […]
O que é Crypto Malware e Como Defender-se Contra Cryptojacking?
A popularidade das criptomoedas não apenas atrai investidores, mas também as torna um verdadeiro alvo de ataque para hackers. Embora as criptomoedas tenham tido tempos melhores no mercado, o cryptojacking está em ascensão. Com uma variedade de termos surgindo, é fácil se perder. Então, vamos mergulhar nos detalhes de malware de criptomoeda, ransomware de criptomoeda, […]
Detecção de Nova Variante do Botnet Mirai: Exemplo de MooBot Alvo Roteadores D-Link
Pesquisadores de segurança estão soando o alarme sobre uma nova variante do botnet Mirai chamada MooBot que tem como alvo dispositivos D-Link. A nova ameaça emprega múltiplas técnicas de exploração. MooBot surgiu pela primeira vez em 2019, sequestrando gravadores de vídeo digitais LILIN e produtos de vigilância por vídeo Hikvision e cooptando-os para uma família […]
Detecção de DangerousSavanna: Ataques a Várias Organizações Financeiras Revelados
Analistas de segurança revelaram uma campanha de spear-phishing de dois anos direcionada a entidades do setor financeiro em países africanos de língua francesa – Marrocos, Togo, Costa do Marfim, Camarões e Senegal. A campanha é codinomeada DangerousSavanna, e seus operadores dependem fortemente de técnicas de engenharia social para o acesso inicial, empregando consequentemente malware personalizado […]
Detecção do Ransomware Agenda Baseado em Golang: Nova Cepa Começou a se Espalhar pela Ásia e África
Os pesquisadores alertam sobre uma nova família de ransomware: uma nova variante chamada Agenda está surgindo, mirando em entidades de saúde e educação. Semelhante a outra peça emergente escrita em linguagem Go (também conhecida como Golang) apelidada BianLian, essa ameaça multiplataforma está ganhando popularidade com afiliados por sua versatilidade e elementos fáceis de ajustar da […]
Detecção de Ransomware BianLian: Pagar ou Não Pagar?
Adversários por trás do ransomware BianLian multiplataforma têm como alvo empresas na Austrália, América do Norte e Reino Unido, atacando múltiplas indústrias, incluindo mídia e entretenimento, saúde, educação e manufatura. A cepa do ransomware surgiu pela primeira vez em dezembro de 2021 e, de acordo com relatórios recentes, está atualmente em desenvolvimento ativo. A BianLian […]
Detecção de Malware Raspberry Robin: Novas Conexões Reveladas
No final de julho, pesquisadores da Microsoft divulgaram novas evidências ligando o worm Raspberry Robin do Windows à atividade do grupo apoiado pela Rússia Evil Corp . Raspberry Robin, um worm baseado em USB projetado como carregador de malware, apresenta funcionalidades e elementos estruturais semelhantes aos do malware Dridex, indicando que o notório grupo Evil […]
Campanha de Ataque Golang Rastreados como GO#WEBBFUSCATOR Aplica Imagens do Telescópio Espacial James Webb como Iscas para Infectar Sistemas
O panorama moderno das ameaças cibernéticas ilustra uma tendência crescente no uso de malware baseado em Golang, que é ativamente adotado por vários coletivos de hackers. Pesquisadores de cibersegurança recentemente descobriram uma nova campanha maliciosa baseada em Golang rastreada como GO#WEBBFUSCATOR, na qual hackers utilizam uma imagem de campo profundo notória tirada do Telescópio Espacial […]
O que é o MITRE ATT&CK4; Framework? Começando com ATT&CK
MITRE ATT&CK® é uma estrutura para defesa cibernética informada por ameaças e uma base de conhecimento público de táticas, técnicas e procedimentos adversários (TTPs) com base em exemplos reais observados na natureza. Também inclui uma riqueza de metadados, como possíveis detecções, mitigações, fontes de dados, plataformas, requisitos do sistema, grupos associados, referências e mais. O […]