Novo dia, a dor de cabeça para os defensores cibernéticos! Microsoft Threat Intelligence Center (MSTIC) relata uma nova cepa de ransomware atacando pequenas a médias empresas em todo o mundo desde junho de 2021. Apelidado de H0lyGh0st, o malware foi inicialmente desenvolvido por um APT norte-coreano emergente rastreado sob o codinome DEV-0530. Os ataques de […]
Detecção CVE-2022-32223: Nova Vulnerabilidade no Node.js
Pesquisadores descobriram que o Node.js, um ambiente de servidor de código aberto, é suscetível a hijacking de biblioteca de vínculo dinâmico (DLL) se o OpenSSL estiver instalado no alvo. As versões afetadas incluem todas as linhas de lançamentos 16.x e 14.x. Detect CVE-2022-32223 Para identificar em tempo hábil possíveis violações de sistema por meio da […]
XMRig Coin Miner: Adversários Empregam Novas Abordagens para Mineração Ilegal de Criptomoedas
Com um número crescente de operações cibercriminosas visando a instalação ilícita de software de mineração de criptomoedas em dispositivos e sistemas das vítimas, aumentar a conscientização sobre o criptojacking é essencial. No início deste verão, o US-CERT divulgou um relatório de análise de malware relacionado ao minerador de moedas XMRig, detalhando novas abordagens para sequestrar […]
Detecção do Ransomware Maui: Nova Ameaça Visando o Setor de Saúde e Saúde Pública nos EUA
Prepare-se para a nova ameaça de ransomware! Em 6 de julho de 2022, o FBI, a CISA e o Departamento do Tesouro emitiram um aviso conjunto de Segurança Cibernética (CSA) para alertar sobre o ransomware Maui ativamente utilizado pelo grupo APT norte-coreano para atacar organizações nos setores de saúde e saúde pública dos EUA. Os […]
Detecção do SessionManager: Novo Backdoor Descoberto Permite RCE
O backdoor SessionManager surgiu pela primeira vez por volta da primavera de 2021, visando servidores Microsoft IIS. As amostras de malware foram investigadas apenas no início de 2022. O backdoor recentemente exposto afetou mais de 20 entidades governamentais e não governamentais em toda a África, Sul da Ásia, América do Sul, Oriente Médio e Europa. […]
Atores de Ameaça UAC-0056 Distribuem Malware Cobalt Strike Beacon em Mais Uma Campanha de Phishing Contra a Ucrânia
Logo após o ciberataque em 5 de julho visando órgãos estatais ucranianos e atribuído ao notório coletivo de hackers UAC-0056, mais uma campanha maliciosa lançada por este grupo causa alvoroço no domínio cibernético. Em 11 de julho de 2022, pesquisadores de cibersegurança da CERT-UA alertaram a comunidade global sobre um ataque de phishing em andamento […]
Detecção de Ataques com Brute Ratel: Kit de Ferramentas de Pós-Exploração Utilizado por Adversários
Adversários adotaram mais uma ferramenta legítima de simulação de red-teaming para evitar detecção. Em substituição aos Cobalt Strike e Metasploit’s Meterpreter vem o Brute Ratel (também conhecido como BRc4) – um software de simulação de equipe vermelha e adversários lançado no final de 2020, que não auxilia na criação de exploits, projetado para operar sem […]
Detecção de Ransomware MedusaLocker: Autoridades Federais Lançam uma CSA Conjunta
O ransomware MedusaLocker surgiu pela primeira vez em setembro de 2019 e tem impactado uma ampla gama de indústrias e organizações, principalmente na área de saúde, desde então. Assumindo como os adversários dividem o dinheiro do resgate, o MedusaLocker parece ser operado como um RaaS. Fontes afirmam que os pagamentos para o ransomware parecem ser […]
Detecção de Malware Cobalt Strike Beacon: Um Novo Ataque Cibernético a Organizações Governamentais Ucranianas Atribuído ao Grupo UAC-0056
O notório malware Cobalt Strike Beacon foi distribuído ativamente por múltiplos coletivos de hackers na primavera de 2022 como parte da guerra cibernética em andamento contra a Ucrânia, principalmente alavancado em ataques de phishing direcionados a órgãos estatais ucranianos. Em 6 de julho de 2022, CERT-UA divulgou um alerta alertando sobre uma nova campanha de […]
Detecção do Ransomware LockBit 3.0: Operação Reformulada
LockBit grupo retorna, introduzindo uma nova cepa de seu ransomware, LockBit 3.0. Os adversários apelidaram seu último lançamento LockBit Black, melhorando-o com novas táticas de extorsão e introduzindo uma opção de pagamento em Zcash, além das opções de pagamento em criptomoedas Bitcoin e Monero existentes. Desta vez, os hackers do LockBit estão chamando a atenção […]