As campanhas maliciosas do coletivo de hackers APT34, apoiado pelo Irã e também conhecido como Charming Kitten, têm causado agitação no cenário de ameaças cibernéticas em 2022, incluindo ataques cibernéticos explorando as vulnerabilidades do Microsoft Exchange ProxyShell. No final de agosto de 2022, pesquisadores de segurança cibernética revelaram a atividade maliciosa em andamento que representa […]
O que é Malware? Tipos de Malware para Ficar de Olho
Malware significa software malicioso e denota software projetado para executar instruções de computador que são destrutivas para o sistema de um usuário ou de qualquer outra forma perigosas para indivíduos e empresas alvo. O rápido desenvolvimento tecnológico trouxe uma proliferação de vários tipos de malware. Ele pode fazer uma série de coisas prejudiciais, como roubar […]
Detecção do Ransomware HavanaCrypt: Nova Família de Ransomware Causa Estragos
Um novo pacote de ransomware chamado HavanaCrypt entrou rapidamente em operação no início deste verão e já causou uma boa quantidade de problemas. HavanaCrypt é um malware compilado em .NET que usa uma ferramenta de ofuscação de código aberto chamada Obfuscar para facilitar a segurança do código em um assembly .NET. Os operadores do ransomware […]
Detecção do Ransomware Redeemer: Nova Versão Distribuída em Fóruns Clandestinos
O autor do construtor de ransomware Redeemer deu um novo rumo ao software do malware, distribuindo sua nova versão em fóruns de crimes cibernéticos. A versão 2.0 do ransomware Redeemer é escrita em C++ e foi desenvolvida para infectar hosts do Windows OS. A primeira versão do Redeemer foi lançada no verão de 2021, seguida […]
O que é Análise de Malware?
Muitas crianças quebram coisas não porque são pequenas criaturas malignas, mas porque estão curiosas sobre “como é feito”. Eventualmente, algumas dessas crianças crescem e se tornam Analistas de Cibersegurança. Elas fazem basicamente o mesmo, mas em um mundo adulto. Análise de malware é o processo de estudo de uma amostra de malware para entender do […]
Detecção de Malware no PyPi: Roubando Tokens do Discord para Espalhar Malware
No início deste mês, pesquisadores de segurança identificaram malware no PyPi que exfiltrou credenciais dos usuários, cookies de aplicativos e histórico, junto com outros dados sensíveis. Os dados da pesquisa indicam que os adversários carregam pacotes maliciosos no The Python Package Index (PyPI) – um vasto repositório de pacotes Python de código aberto. O objetivo […]
Detecção das Campanhas SEABORGIUM: Um Grupo de Ciberespionagem Alvejando Governos, Militares e ONGs na Europa
Especialistas em cibersegurança do Microsoft Threat Intelligence Center (MSTIC) interromperam a infraestrutura de um APT nefasto responsável por atividades duradouras de ciberespionagem voltadas a alvos em países da OTAN. O grupo, apelidado de SEABORGIUM, lançou múltiplas campanhas de phishing, roubo de dados e hack-and-leak para espionar contratantes de defesa, ONGs, IGOs, think tanks e instituições […]
Detecção do Ransomware Zeppelin: CISA e FBI Emitiram um Aviso Conjunto para Proteção Aprimorada contra Ameaças RaaS
De acordo com o Relatório de Inovação em Detecção como Código da SOC Prime cobrindo o cenário de ameaças de 2021-2022, o modelo Ransomware-como-um-Serviço (RaaS) está ganhando um monopólio no campo das ameaças cibernéticas, com a maioria dos afiliados de ransomware envolvidos em diversas campanhas de RaaS. Em 11 de agosto de 2022, a CISA, […]
Detecção de Ransomware BlueSky: Alvo em Hosts Windows e Aproveitamento de Multithreading para Criptografia Mais Rápida
O ransomware BlueSky representa uma família de malware em rápida evolução que envolve capacidades sofisticadas de análise anti-forense e constantemente melhora suas técnicas de evasão. O ransomware BlueSky tem como alvo hosts Windows e baseia-se em uma técnica de multithreading para criptografia de arquivos mais rápida. Pesquisadores de cibersegurança atribuem os padrões de ransomware revelados […]
Detecção de Ransomware Cuba: Atores de Ameaças Scorpius Tropical Implantam Novo Malware RAT em Ataques Direcionados
Ataques de ransomware de alto perfil ilustram uma tendência crescente na arena de ameaças cibernéticas em 2021-2022, com a maioria dos afiliados de ransomware engajados em vários programas de ransomware como serviço (RaaS). Em maio de 2022, pesquisadores de segurança cibernética notaram novas campanhas adversárias implantando o ransomware Cuba, atribuído à atividade maliciosa de um […]