Malware significa software malicioso e denota software projetado para executar instruções de computador que são destrutivas para o sistema de um usuário ou de qualquer outra forma perigosas para indivíduos e empresas alvo.O rápido desenvolvimento tecnológico trouxe uma proliferação de vários tipos de malware. Ele pode fazer uma série de coisas prejudiciais, como roubar informações […]
Detecção do Ransomware HavanaCrypt: Nova Família de Ransomware Causa Estragos
Um novo pacote de ransomware chamado HavanaCrypt entrou rapidamente em operação no início deste verão e já causou uma boa quantidade de problemas. HavanaCrypt é um malware compilado em .NET que usa uma ferramenta de ofuscação de código aberto chamada Obfuscar para facilitar a segurança do código em um assembly .NET.Os operadores do ransomware usam […]
Detecção do Ransomware Redeemer: Nova Versão Distribuída em Fóruns Clandestinos
O autor do construtor de ransomware Redeemer deu um novo rumo ao software do malware, distribuindo sua nova versão em fóruns de crimes cibernéticos. A versão 2.0 do ransomware Redeemer é escrita em C++ e foi desenvolvida para infectar hosts do Windows OS. A primeira versão do Redeemer foi lançada no verão de 2021, seguida […]
O que é Análise de Malware?
Muitas crianças quebram coisas não porque são pequenas criaturas malignas, mas porque estão curiosas sobre “como é feito”. Eventualmente, algumas dessas crianças crescem e se tornam Analistas de Cibersegurança. Elas fazem basicamente o mesmo, mas em um mundo adulto.Análise de malware é o processo de estudo de uma amostra de malware para entender do que […]
Detecção de Malware no PyPi: Roubando Tokens do Discord para Espalhar Malware
No início deste mês, pesquisadores de segurança identificaram malware no PyPi que exfiltrou credenciais dos usuários, cookies de aplicativos e histórico, junto com outros dados sensíveis. Os dados da pesquisa indicam que os adversários carregam pacotes maliciosos no The Python Package Index (PyPI) – um vasto repositório de pacotes Python de código aberto. O objetivo […]
Detecção das Campanhas SEABORGIUM: Um Grupo de Ciberespionagem Alvejando Governos, Militares e ONGs na Europa
Especialistas em cibersegurança do Microsoft Threat Intelligence Center (MSTIC) interromperam a infraestrutura de um APT nefasto responsável por atividades duradouras de ciberespionagem voltadas a alvos em países da OTAN. O grupo, apelidado de SEABORGIUM, lançou múltiplas campanhas de phishing, roubo de dados e hack-and-leak para espionar contratantes de defesa, ONGs, IGOs, think tanks e instituições […]
Detecção do Ransomware Zeppelin: CISA e FBI Emitiram um Aviso Conjunto para Proteção Aprimorada contra Ameaças RaaS
De acordo com o Relatório de Inovação em Detecção como Código da SOC Prime cobrindo o cenário de ameaças de 2021-2022, o modelo Ransomware-como-um-Serviço (RaaS) está ganhando um monopólio no campo das ameaças cibernéticas, com a maioria dos afiliados de ransomware envolvidos em diversas campanhas de RaaS.Em 11 de agosto de 2022, a CISA, em […]
Detecção de Ransomware BlueSky: Alvo em Hosts Windows e Aproveitamento de Multithreading para Criptografia Mais Rápida
O ransomware BlueSky representa uma família de malware em rápida evolução que envolve capacidades sofisticadas de análise anti-forense e constantemente melhora suas técnicas de evasão. O ransomware BlueSky tem como alvo hosts Windows e baseia-se em uma técnica de multithreading para criptografia de arquivos mais rápida. Pesquisadores de cibersegurança atribuem os padrões de ransomware revelados […]
Detecção de Ransomware Cuba: Atores de Ameaças Scorpius Tropical Implantam Novo Malware RAT em Ataques Direcionados
Ataques de ransomware de alto perfil ilustram uma tendência crescente na arena de ameaças cibernéticas em 2021-2022, com a maioria dos afiliados de ransomware engajados em vários programas de ransomware como serviço (RaaS). Em maio de 2022, pesquisadores de segurança cibernética notaram novas campanhas adversárias implantando o ransomware Cuba, atribuído à atividade maliciosa de um […]
Armageddon APT aka UAC-0010 Utiliza Malware GammaLoad e GammaSteel em Ciberataques Direcionados à Ucrânia
Com o surto da guerra cibernética global, a atividade maliciosa do grupo de ciberespionagem Armageddon também conhecido como Gamaredon ou UAC-0010 tem estado em destaque no cenário de ameaças cibernéticas, visando órgãos estatais ucranianos. O coletivo de hackers lançou uma série de ataques cibernéticos de phishing, incluindo campanhas em maio espalhando o malware GammaLoad.PS1_v2 e […]