Matanbuchus surgiu pela primeira vez no início de 2021 como um projeto de malware como serviço (MaaS) ao preço de aluguel de $2.500. Matanbuchus é um carregador que utiliza duas DLLs durante o ciclo de execução do malware. Este ano, o malware é entregue em ataques de phishing direcionados a implantar beacons do Cobalt Strike. […]
Detecção do CVE-2022-1040: Grupo APT DriftingCloud Explora Vulnerabilidade RCE no Firewall Sophos
Um notório grupo APT chinês conhecido sob o pseudônimo de “DriftingCloud” tem como alvo a empresa de cibersegurança Sophos. Especificamente, acredita-se que o agente da ameaça esteja por trás da exploração ativa de uma falha de segurança no firewall da Sophos. A falha, identificada como CVE-2022-1040, tem uma gravidade de 9.8 e afeta as versões […]
Detecção de DFSCoerce: Novo Ataque de Relay NTLM Permite a Tomada de Controle de Domínio Windows
Prepare-se para um novo PetitPotam-like NTLM relay attack que permite a completa tomada de controle do domínio Windows através do abuso do Microsoft’s Distributed File System (MS-DFSNM). O novo método de ataque, denominado DFSCoerce, permite que adversários coajam servidores Windows a autenticar com um relay sob controle dos hackers. Controladores de Domínio (DC) também são […]
Detecção de Campanha de Correio de Voz Falso: Nova Antiga Campanha de Phishing Ataca os EUA
Uma nova campanha de phishing está em ascensão, impactando uma ampla gama de indústrias e organizações nos EUA, incluindo infraestruturas críticas, como segurança, saúde e farmacêuticas, o setor militar e também a cadeia de suprimentos de manufatura. O golpe começou a se espalhar pelos EUA em maio de 2022 e ainda está em andamento. Os […]
Detecção de CredoMap e Cobalt Strike Beacon: Grupo APT28 e Agentes de Ameaça UAC-0098 Atacam Novamente Organizações Ucranianas
Em 20 de junho de 2022, o CERT-UA emitiu dois alertas separados que avisam a comunidade global de cibersegurança sobre uma nova onda de ciberataques a organizações ucranianas armando a nefasta vulnerabilidade de dia zero ativamente explorada em campo e rastreada como CVE-2022-30190 aka Follina. No alerta CERT-UA#4842 , pesquisadores de cibersegurança revelaram a atividade […]
Detecção de GoodWill Ransomware: Novo Malware Obriga Suas Vítimas a Retribuírem à Sociedade
Um tipo bastante peculiar de malware recentemente chegou às manchetes. A nova cepa é chamada de ransomware GoodWill, e sua novidade reside na natureza das exigências que as vítimas têm que cumprir para obter a chave de descriptografia. Os operadores de ransomware, alegando que estão “famintos por bondade”, esperam que seus alvos apoiem aqueles que […]
Detecção de Backdoor DNS .NET do Lyceum: Grupo APT Iraniano Patrocinado pelo Estado Utiliza Novo Malware de Seqüestro
Pesquisadores de cibersegurança recentemente lançaram luz sobre uma onda de novos ataques cibernéticos pelo grupo APT apoiado pela nação iraniana, atuando sob o apelido “Lyceum”, também conhecido como HEXANE. Os atores do Lyceum têm operado no arena de ameaças cibernéticas desde 2017, principalmente visando organizações do Oriente Médio nos setores de energia e telecomunicações. Na […]
Detecção de Exploração de Vulnerabilidade na Interface Telerik: Blue Mockingbird Aplica CVE-2019-18935
O grupo de cibercrime Blue Mockingbird está no radar da cibersegurança há cerca de dois anos. Na campanha atual, o agente de ameaça explora as vulnerabilidades descobertas em 2019 em um conjunto popular de interface de usuário Telerik para ASP.NET AJAX que inclui cerca de 120 componentes. A principal vulnerabilidade, rastreada como CVE-2019-18935 com um […]
Detecção do Carregador PureCrypter: Agora Atualizado para Impulsionar Atividades Maliciosas; Espalha Cavalos de Troia de Acesso Remoto e Ladrões de Informação
Pesquisadores de cibersegurança observaram a atividade de uma versão mais avançada de um carregador de malware totalmente funcional chamado PureCrypter, que tem distribuído ativamente Trojans de Acesso Remoto (RATs) e ladrões de informações desde março de 2021. Exemplos notórios de malware entregues usando o PureCrypter incluem AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei Stealer, e […]
Detecção do Rootkit Syslogk Linux: Novo Malware Usado em Ativação na Natureza
Novo rootkit de kernel chamado Syslogk está ganhando força, aterrorizando os usuários do sistema operacional Linux. Acredita-se que o novo malware rootkit seja baseado em outro rootkit Linux chamado Adore-Ng – um módulo carregável usado para infectar o kernel do sistema operacional Linux. Embora os operadores do Syslogk estejam atualmente investidos em seu desenvolvimento, aprimorando […]