Pesquisadores de cibersegurança observaram a atividade de uma versão mais avançada de um carregador de malware totalmente funcional chamado PureCrypter, que tem distribuído ativamente Trojans de Acesso Remoto (RATs) e ladrões de informações desde março de 2021. Exemplos notórios de malware entregues usando o PureCrypter incluem AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei Stealer, e […]
Detecção do Rootkit Syslogk Linux: Novo Malware Usado em Ativação na Natureza
Novo rootkit de kernel chamado Syslogk está ganhando força, aterrorizando os usuários do sistema operacional Linux. Acredita-se que o novo malware rootkit seja baseado em outro rootkit Linux chamado Adore-Ng – um módulo carregável usado para infectar o kernel do sistema operacional Linux. Embora os operadores do Syslogk estejam atualmente investidos em seu desenvolvimento, aprimorando […]
Detecção de Vulnerabilidades no Armazenamento em Nuvem da Fujitsu
O Fujitsu Eternus CS8000 (Control Center) V8.1. foi considerado vulnerável a ataques de escalonamento de privilégios no início de abril de 2022, com o PSIRT da Fujitsu (Product Security Incident Response Team) lançando um aviso de segurança oficial em 1 de junho de 2022. Pesquisadores de segurança relataram dois buracos de segurança no software Control […]
Detecção YourCyanide: Nova Variante de Ransomware Auto-Propagante
Nova variante de ransomware segue os passos do ransomware GonnaCope, o primeiro da família de ransomware baseado em CMD que surgiu pela primeira vez em abril de 2022. Outras amostras semelhantes que foram carregadas no VirusTotal em maio de 2022 são conhecidas como Kekpop e Kekware. O jogador emergente é apelidado de YourCyanide e, presumivelmente, […]
Detecção de Malware CrescentImp: APT Sandworm Vínculada à Rússia Alvo de Organizações de Mídia Ucranianas
A notória vulnerabilidade de dia zero do Microsoft Office rastreada como CVE-2022-30190 também conhecida como Follina, ainda está sendo explorada ativamente por várias organizações de hackers ao redor do mundo. Em 10 de junho de 2022, o CERT-UA lançou um novo alerta alertando sobre ataques cibernéticos em andamento que visam organizações de mídia ucranianas. Os […]
Detecção de Vulnerabilidade DogWalk: Novo Problema de Travessia de Caminho no Microsoft Windows
Outra falha crítica de segurança no Microsoft Support Diagnostic Tool (MSDT), apelidada de DogWalk, surge logo após o seu homólogo explorado ativamente, uma vulnerabilidade de execução remota de código Follina, acompanhada como CVE-2022-30190. Assim como no caso da Follina, um grande problema de segurança afetando o MSDT, os solucionadores de problemas da Microsoft ignoraram o […]
Detecção de Malware SVCReady: Um Novo Loader Massivamente Distribuído via Phishing
Conheça o SVCReady, um novo carregador malicioso na arena! Esta nova variante é amplamente distribuída via campanhas de phishing desde abril de 2022, aproveitando uma rotina de infecção incomum. Segundo especialistas, o SVCReady depende de shellcode oculto nas propriedades do documento do Microsoft Office, permitindo que passe despercebido pelas soluções de segurança. Como o malware […]
CVE-2022-32275 e CVE-2022-32276 Detecção de Tentativas de Exploração: Novas Vulnerabilidades que Afetam o Grafana
Prepare-se para novas vulnerabilidades reveladas na plataforma de observabilidade de código aberto utilizada por milhões de usuários em todo o mundo, que em 2021 esteve no centro das atenções na arena das ameaças cibernéticas devido a uma notória falha de dia zero CVE-2021-43798 explorada ativamente na natureza. O Grafana, a plataforma de análise e monitoramento […]
Detecção de Ransomware Black Basta: Nova Colaboração com QBot
QBot, também conhecido como Qakbot, existe desde 2007, enquanto seu companheiro, um grupo de atores de ameaça chamado Black Basta, apareceu pela primeira vez há apenas alguns meses – em abril de 2022. De acordo com as últimas informações sobre uma parceria entre Qakbot e Black Basta, este último usa este ladrão de informações modular […]
Detecção do POLONIUM: Grupo de Hackers Abusa do Microsoft OneDrive
Um grupo de hackers identificado como POLONIUM foi observado abusando do serviço de armazenamento pessoal Microsoft OneDrive para descarregar implantes maliciosos personalizados e lançar ataques à cadeia de suprimentos. Os adversários conseguiram atingir mais de 20 organizações israelenses antes de serem descobertos. Há evidências substanciais de que os hackers por trás dos ataques estavam baseados […]