Pesquisadores relatam novos ataques com um trojan de acesso remoto (RAT) atualizado chamado PingPull, lançado por hackers da Gallium. O APT Gallium existe pelo menos desde 2012 e apresenta as características de um provável ator de ameaça estatal, acreditado ser apoiado pelo governo chinês. Sua atividade mais recente é caracterizada pela busca do APT em […]
Detecção CVE-2022-28219: Vulnerabilidade Crítica RCE no Zoho ManageEngine ADAudit Plus
O ManageEngine da Zoho opera frameworks de gerenciamento de rede econômicos utilizados por mais de 40.000 empresas em todo o mundo. Devido à popularidade do software e seu amplo uso globalmente, ameaças cibernéticas detectadas nos produtos da Zoho podem ter um impacto severo em milhares de empresas comprometidas, o que já aconteceu anteriormente com a […]
Grupo de Hackers Evilnum Ressurge com Ataques de Phishing Direcionados em Organizações de Migração Europeias
As operações dos hackers Evilnum têm sido observadas de perto por analistas de segurança desde 2020, com a atividade dos agentes de ameaça rastreada já em 2018. O grupo APT está predominantemente associado aos ataques ao setor FinTech na Europa, frequentemente classificado como um grupo com motivação financeira. Fontes afirmam que a campanha de spear […]
Detecção de Malware ZuoRAT
Um trojan de acesso remoto (RAT) sorrateiro, que passa despercebido, chamado ZuoRAT, tem comprometido um alvo relativamente fácil – roteadores de pequenos escritórios/escritórios domésticos (SOHO). O malware está em uso desde 2020, afetando principalmente trabalhadores remotos baseados nos EUA e na Europa Ocidental com acesso a redes corporativas. Os pesquisadores alertam que as táticas, técnicas […]
APT ToddyCat Alveja Servidores Microsoft Exchange para Implantar Backdoor Samurai e Trojan Ninja
Conheça um novo jogador na arena de ameaças cibernéticas! A partir do final de 2020, especialistas em segurança estão rastreando um novo coletivo APT, chamado ToddyCat, que foi identificado atacando servidores Microsoft Exchange na Europa e Ásia para implantar amostras de malware personalizadas. Entre as cepas maliciosas distribuídas pelo ToddyCat estão a backdoor Samurai, até […]
Novas Tentativas de Exploitar Log4Shell em Sistemas VMware Horizon: CISA Adverte sobre Atores de Ameaça Usando Ativamente a Vulnerabilidade CVE-2021-44228 no Apache Log4j
A notória vulnerabilidade CVE-2021-44228 do Apache Log4j também conhecida como Log4Shell ainda assombra os defensores cibernéticos juntamente com relatórios sobre suas explorações ativas em campo. A partir de dezembro de 2021, a nefasta falha Log4Shell em servidores VMware Horizon e Unified Access Gateway (UAG) não corrigidos foi amplamente armada por agentes de ameaça, permitindo que […]
Detecção do DarkCrystal RAT: APT Afiliado à Rússia Alvo de Empresas de Telecomunicações Ucranianas
Em 24 de junho de 2022, o CERT-UA advertiu sobre uma nova campanha maliciosa direcionada a provedores de telecomunicações na Ucrânia. De acordo com a investigação, adversários ligados à Rússia lançaram uma campanha massiva de phishing entregando o Trojan de Acesso Remoto (RAT) DarkCrystal, capaz de realizar reconhecimento, roubo de dados e execução de código […]
Detecção de Malware ShadowPad: Backdoor Popular Entre Grupos Chineses de Atividade de Espionagem
ShadowPad é uma backdoor modular altamente popular entre os atores de ameaça localizados na China, incluindo grupos de atividade de espionagem como BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT e BRONZE ATLAS. O malware é usado para baixar cargas maliciosas adicionais, abrindo caminho para um potencial de exploração mais amplo. De acordo com os dados da […]
Detecção de Malware Matanbuchus: Nova Campanha de Malspam Distribui Carregador de Malware e Cobalt Strike
Matanbuchus surgiu pela primeira vez no início de 2021 como um projeto de malware como serviço (MaaS) ao preço de aluguel de $2.500. Matanbuchus é um carregador que utiliza duas DLLs durante o ciclo de execução do malware. Este ano, o malware é entregue em ataques de phishing direcionados a implantar beacons do Cobalt Strike. […]
Detecção do CVE-2022-1040: Grupo APT DriftingCloud Explora Vulnerabilidade RCE no Firewall Sophos
Um notório grupo APT chinês conhecido sob o pseudônimo de “DriftingCloud” tem como alvo a empresa de cibersegurança Sophos. Especificamente, acredita-se que o agente da ameaça esteja por trás da exploração ativa de uma falha de segurança no firewall da Sophos. A falha, identificada como CVE-2022-1040, tem uma gravidade de 9.8 e afeta as versões […]