Com o surto da guerra cibernética global, a atividade maliciosa do grupo de ciberespionagem Armageddon também conhecido como Gamaredon ou UAC-0010 tem estado em destaque no cenário de ameaças cibernéticas, visando órgãos estatais ucranianos. O coletivo de hackers lançou uma série de ataques cibernéticos de phishing, incluindo campanhas em maio espalhando o malware GammaLoad.PS1_v2 e […]
CVE-2022-27925 Detection: Mass Exploitation of Remote Code Execution (RCE) Vulnerability in Zimbra Collaboration Suite
Tentativas de exploração de vulnerabilidades encontradas no Zimbra Collaboration Suite (ZCS) estão ganhando destaque na arena de ameaças cibernéticas, como no caso da CVE-2018-6882 usada em uma campanha de ciberespionagem direcionada contra órgãos estatais ucranianos em meados de abril de 2022. Ao longo de julho e agosto de 2022, pesquisadores de segurança cibernética estavam investigando […]
Cisco Hacked by Yanluowang: Detect Relevant Malicious Activity With Sigma Rules Kit
Em 10 de agosto de 2022, Cisco confirmou oficialmente a invasão de sua rede corporativa pelo grupo de ransomware Yanluowang no início deste ano. O gigante da tecnologia afirma que a violação foi relatada internamente no dia 24 de maio e foi posteriormente investigada pela equipe de Resposta a Incidentes de Segurança da Cisco (CSIRT). […]
Detecção CVE-2022-31672: Exploração de Execução Remota de Código Pré-Autenticada Usando Vulnerabilidades Corrigidas no VMware vRealize Operations Management Suite
Falhas de segurança em produtos VMware que podem ser exploradas em ataques de cadeia de exploração estão em destaque na arena de ameaças cibernéticas desde maio de 2022, quando a CISA emitiu um alerta avisando sobre vulnerabilidades conhecidas de execução remota de código (RCE) e escalonamento de privilégios. Em 9 de agosto de 2022, a […]
Detecção CVE-2022-30333: Nova Vulnerabilidade de Segurança na Ferramenta UnRAR
A Agência de Segurança de Infraestrutura Crítica dos EUA (CISA) expande seu catálogo de Vulnerabilidades Conhecidamente Exploradas documentando várias novas falhas de travessia de diretórios ativamente exploradas. Os bugs em questão são uma falha de RCE marcada como CVE-2022-34713 e uma vulnerabilidade de travessia de caminho registrada sob CVE-2022-30333. A Microsoft reconheceu que a vulnerabilidade […]
Detecção do Ransomware SolidBit: Variante Nova Alveja Usuários de Jogos Populares e Plataformas de Mídia Social
Ataques de ransomware se tornaram uma tendência em constante crescimento na arena de ameaças cibernéticas desde 2020, que continua em ascensão em 2021-2022. Pesquisadores de cibersegurança recentemente descobriram uma nova variante de ransomware SolidBit, que tem como alvo jogadores e usuários de redes sociais. A nova cepa de malware foi encontrada em estado selvagem, sendo […]
Plataforma Dark Utilities “C2aaS”: Oferece aos Adversários uma Ampla Gama de Capacidades de C2
Uma plataforma C2 chamada “Dark Utilities” foi lançada no início de 2022 e está ganhando força entre os adversários. O Dark Utilities, um C2-como-serviço (C2aaS), oferece uma forma acessível (com um preço inicial de apenas EUR 9,99) de configurar uma infraestrutura de C&C anônima. O serviço permite acesso remoto, ataques DDoS, execução de comandos e […]
Detecção de Gwisin: Atores de Ameaças Espalham Ransomware Gwisin Alvejando Empresas Coreanas
O ransomware Gwisin está aumentando atualmente no cenário de ameaças cibernéticas, visando empresas coreanas em diversos setores. Atribuído a agentes de ameaça de fala coreana, o ransomware Gwisin é usado em ataques direcionados a organizações específicas em vez de indivíduos aleatórios e não executa comportamentos maliciosos por si só, o que torna sua detecção mais […]
Detecção CVE-2022-32548: Vulnerabilidade RCE Crítica Afeta Modelos Principais da DrayTek
Pesquisadores revelaram uma falha de segurança crítica em 29 modelos de roteadores DrayTek Vigor, totalizando mais de 700.000 dispositivos atualmente em uso. Os roteadores DrayTek Vigor ganharam popularidade durante a mudança mundial para escritórios em casa durante a pandemia e são usados principalmente por funcionários de pequenas e médias empresas no Reino Unido, Países Baixos, […]
Detecção do Framework Ofensivo Manjusaka: Nova Família de Malwares Rapidamente Entra em Operação
Uma nova estrutura de ataque chamada “Manjusaka” está atualmente se espalhando na natureza. O nome “Manjusaka,” que significa “flor de vaca”, está longe de denotar o alto nível de potencial ofensivo que a estrutura de ataque carrega. Derivando de amplas evidências, acredita-se que os operadores da campanha por trás desta família de malware sejam baseados […]