O malware chamado OriginLogger é anunciado como um RAT atraente com um painel web de fácil utilização, logger inteligente e um poderoso gancho de teclado. A descrição do malware OriginLogger também detalha o recurso de suporte a múltiplos idiomas. A cepa de malware é projetada para rodar em sistemas operacionais baseados em Windows. O RAT […]
Ataque de Ransomware à LAUSD: Vice Society Afirma Comprometimento do Maior Distrito Escolar dos EUA
Ransomware operadores buscam constantemente oportunidades de extorsão lucrativas e viáveis, afetando uma ampla gama de organizações em diversos setores. Um dos exemplos mais recentes de brechas bem-sucedidas é o ataque da gangue Vice Society contra o Distrito Escolar Unificado de Los Angeles que aconteceu durante o fim de semana do Dia do Trabalho. O ataque […]
Detecção de Malware PlugX: Rede Criminosa Bronze Presidente Usa RAT Modular Pós-Exploração na Mais Recente Onda de Crimes
Um grupo criminoso apoiado pela China chamado Bronze President lançou uma campanha visando funcionários do governo na Europa, no Oriente Médio e na América do Sul, utilizando malware PlugX – a porta dos fundos popular entre gangues de hackers chinesas. De acordo com os pesquisadores, o principal objetivo do grupo de ameaça é espionagem. Detectar […]
O que é Detecção de Ransomware? Como Detectar Ransomware
O método de troca segura de chaves criptográficas foi introduzido por Whitfield Diffie e Martin Hellman em 1976. O legal sobre o par de chaves pública e privada é que a chave de descriptografia não pode ser decifrada de forma alguma a partir de uma chave de criptografia. Essa característica é exatamente o que é […]
Lazarus Group Resurfaces, Exploiting Log4j Vulnerability and Spreading MagicRAT
Grupo Lazarus, também conhecido como APT38, Dark Seoul, Hidden Cobra e Zinc, ganhou a reputação de ser um grupo patrocinado pelo estado altamente qualificado e bem financiado de hackers criminosos, causando estragos desde 2009. Na campanha mais recente, o Lazarus implantou o novo malware MagicRAT após explorar vulnerabilidades em plataformas VMWare Horizon, como uma famosa […]
O que é Crypto Malware e Como Defender-se Contra Cryptojacking?
A popularidade das criptomoedas não apenas atrai investidores, mas também as torna um verdadeiro alvo de ataque para hackers. Embora as criptomoedas tenham tido tempos melhores no mercado, o cryptojacking está em ascensão. Com uma variedade de termos surgindo, é fácil se perder. Então, vamos mergulhar nos detalhes de malware de criptomoeda, ransomware de criptomoeda, […]
Detecção de Nova Variante do Botnet Mirai: Exemplo de MooBot Alvo Roteadores D-Link
Pesquisadores de segurança estão soando o alarme sobre uma nova variante do botnet Mirai chamada MooBot que tem como alvo dispositivos D-Link. A nova ameaça emprega múltiplas técnicas de exploração. MooBot surgiu pela primeira vez em 2019, sequestrando gravadores de vídeo digitais LILIN e produtos de vigilância por vídeo Hikvision e cooptando-os para uma família […]
Detecção de DangerousSavanna: Ataques a Várias Organizações Financeiras Revelados
Analistas de segurança revelaram uma campanha de spear-phishing de dois anos direcionada a entidades do setor financeiro em países africanos de língua francesa – Marrocos, Togo, Costa do Marfim, Camarões e Senegal. A campanha é codinomeada DangerousSavanna, e seus operadores dependem fortemente de técnicas de engenharia social para o acesso inicial, empregando consequentemente malware personalizado […]
Detecção do Ransomware Agenda Baseado em Golang: Nova Cepa Começou a se Espalhar pela Ásia e África
Os pesquisadores alertam sobre uma nova família de ransomware: uma nova variante chamada Agenda está surgindo, mirando em entidades de saúde e educação. Semelhante a outra peça emergente escrita em linguagem Go (também conhecida como Golang) apelidada BianLian, essa ameaça multiplataforma está ganhando popularidade com afiliados por sua versatilidade e elementos fáceis de ajustar da […]
Detecção de Ransomware BianLian: Pagar ou Não Pagar?
Adversários por trás do ransomware BianLian multiplataforma têm como alvo empresas na Austrália, América do Norte e Reino Unido, atacando múltiplas indústrias, incluindo mídia e entretenimento, saúde, educação e manufatura. A cepa do ransomware surgiu pela primeira vez em dezembro de 2021 e, de acordo com relatórios recentes, está atualmente em desenvolvimento ativo. A BianLian […]