O autor do construtor de ransomware Redeemer deu um novo rumo ao software do malware, distribuindo sua nova versão em fóruns de crimes cibernéticos. A versão 2.0 do ransomware Redeemer é escrita em C++ e foi desenvolvida para infectar hosts do Windows OS. A primeira versão do Redeemer foi lançada no verão de 2021, seguida […]
O que é Análise de Malware?
Muitas crianças quebram coisas não porque são pequenas criaturas malignas, mas porque estão curiosas sobre “como é feito”. Eventualmente, algumas dessas crianças crescem e se tornam Analistas de Cibersegurança. Elas fazem basicamente o mesmo, mas em um mundo adulto. Análise de malware é o processo de estudo de uma amostra de malware para entender do […]
Detecção de Malware no PyPi: Roubando Tokens do Discord para Espalhar Malware
No início deste mês, pesquisadores de segurança identificaram malware no PyPi que exfiltrou credenciais dos usuários, cookies de aplicativos e histórico, junto com outros dados sensíveis. Os dados da pesquisa indicam que os adversários carregam pacotes maliciosos no The Python Package Index (PyPI) – um vasto repositório de pacotes Python de código aberto. O objetivo […]
Detecção das Campanhas SEABORGIUM: Um Grupo de Ciberespionagem Alvejando Governos, Militares e ONGs na Europa
Especialistas em cibersegurança do Microsoft Threat Intelligence Center (MSTIC) interromperam a infraestrutura de um APT nefasto responsável por atividades duradouras de ciberespionagem voltadas a alvos em países da OTAN. O grupo, apelidado de SEABORGIUM, lançou múltiplas campanhas de phishing, roubo de dados e hack-and-leak para espionar contratantes de defesa, ONGs, IGOs, think tanks e instituições […]
Detecção do Ransomware Zeppelin: CISA e FBI Emitiram um Aviso Conjunto para Proteção Aprimorada contra Ameaças RaaS
De acordo com o Relatório de Inovação em Detecção como Código da SOC Prime cobrindo o cenário de ameaças de 2021-2022, o modelo Ransomware-como-um-Serviço (RaaS) está ganhando um monopólio no campo das ameaças cibernéticas, com a maioria dos afiliados de ransomware envolvidos em diversas campanhas de RaaS. Em 11 de agosto de 2022, a CISA, […]
Detecção de Ransomware BlueSky: Alvo em Hosts Windows e Aproveitamento de Multithreading para Criptografia Mais Rápida
O ransomware BlueSky representa uma família de malware em rápida evolução que envolve capacidades sofisticadas de análise anti-forense e constantemente melhora suas técnicas de evasão. O ransomware BlueSky tem como alvo hosts Windows e baseia-se em uma técnica de multithreading para criptografia de arquivos mais rápida. Pesquisadores de cibersegurança atribuem os padrões de ransomware revelados […]
Detecção de Ransomware Cuba: Atores de Ameaças Scorpius Tropical Implantam Novo Malware RAT em Ataques Direcionados
Ataques de ransomware de alto perfil ilustram uma tendência crescente na arena de ameaças cibernéticas em 2021-2022, com a maioria dos afiliados de ransomware engajados em vários programas de ransomware como serviço (RaaS). Em maio de 2022, pesquisadores de segurança cibernética notaram novas campanhas adversárias implantando o ransomware Cuba, atribuído à atividade maliciosa de um […]
Armageddon APT aka UAC-0010 Utiliza Malware GammaLoad e GammaSteel em Ciberataques Direcionados à Ucrânia
Com o surto da guerra cibernética global, a atividade maliciosa do grupo de ciberespionagem Armageddon também conhecido como Gamaredon ou UAC-0010 tem estado em destaque no cenário de ameaças cibernéticas, visando órgãos estatais ucranianos. O coletivo de hackers lançou uma série de ataques cibernéticos de phishing, incluindo campanhas em maio espalhando o malware GammaLoad.PS1_v2 e […]
CVE-2022-27925 Detection: Mass Exploitation of Remote Code Execution (RCE) Vulnerability in Zimbra Collaboration Suite
Tentativas de exploração de vulnerabilidades encontradas no Zimbra Collaboration Suite (ZCS) estão ganhando destaque na arena de ameaças cibernéticas, como no caso da CVE-2018-6882 usada em uma campanha de ciberespionagem direcionada contra órgãos estatais ucranianos em meados de abril de 2022. Ao longo de julho e agosto de 2022, pesquisadores de segurança cibernética estavam investigando […]
Cisco Hacked by Yanluowang: Detect Relevant Malicious Activity With Sigma Rules Kit
Em 10 de agosto de 2022, Cisco confirmou oficialmente a invasão de sua rede corporativa pelo grupo de ransomware Yanluowang no início deste ano. O gigante da tecnologia afirma que a violação foi relatada internamente no dia 24 de maio e foi posteriormente investigada pela equipe de Resposta a Incidentes de Segurança da Cisco (CSIRT). […]