Um trojan de acesso remoto (RAT) sorrateiro, que passa despercebido, chamado ZuoRAT, tem comprometido um alvo relativamente fácil – roteadores de pequenos escritórios/escritórios domésticos (SOHO). O malware está em uso desde 2020, afetando principalmente trabalhadores remotos baseados nos EUA e na Europa Ocidental com acesso a redes corporativas. Os pesquisadores alertam que as táticas, técnicas […]
APT ToddyCat Alveja Servidores Microsoft Exchange para Implantar Backdoor Samurai e Trojan Ninja
Conheça um novo jogador na arena de ameaças cibernéticas! A partir do final de 2020, especialistas em segurança estão rastreando um novo coletivo APT, chamado ToddyCat, que foi identificado atacando servidores Microsoft Exchange na Europa e Ásia para implantar amostras de malware personalizadas. Entre as cepas maliciosas distribuídas pelo ToddyCat estão a backdoor Samurai, até […]
Novas Tentativas de Exploitar Log4Shell em Sistemas VMware Horizon: CISA Adverte sobre Atores de Ameaça Usando Ativamente a Vulnerabilidade CVE-2021-44228 no Apache Log4j
A notória vulnerabilidade CVE-2021-44228 do Apache Log4j também conhecida como Log4Shell ainda assombra os defensores cibernéticos juntamente com relatórios sobre suas explorações ativas em campo. A partir de dezembro de 2021, a nefasta falha Log4Shell em servidores VMware Horizon e Unified Access Gateway (UAG) não corrigidos foi amplamente armada por agentes de ameaça, permitindo que […]
Detecção do DarkCrystal RAT: APT Afiliado à Rússia Alvo de Empresas de Telecomunicações Ucranianas
Em 24 de junho de 2022, o CERT-UA advertiu sobre uma nova campanha maliciosa direcionada a provedores de telecomunicações na Ucrânia. De acordo com a investigação, adversários ligados à Rússia lançaram uma campanha massiva de phishing entregando o Trojan de Acesso Remoto (RAT) DarkCrystal, capaz de realizar reconhecimento, roubo de dados e execução de código […]
Detecção de Malware ShadowPad: Backdoor Popular Entre Grupos Chineses de Atividade de Espionagem
ShadowPad é uma backdoor modular altamente popular entre os atores de ameaça localizados na China, incluindo grupos de atividade de espionagem como BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT e BRONZE ATLAS. O malware é usado para baixar cargas maliciosas adicionais, abrindo caminho para um potencial de exploração mais amplo. De acordo com os dados da […]
Detecção de Malware Matanbuchus: Nova Campanha de Malspam Distribui Carregador de Malware e Cobalt Strike
Matanbuchus surgiu pela primeira vez no início de 2021 como um projeto de malware como serviço (MaaS) ao preço de aluguel de $2.500. Matanbuchus é um carregador que utiliza duas DLLs durante o ciclo de execução do malware. Este ano, o malware é entregue em ataques de phishing direcionados a implantar beacons do Cobalt Strike. […]
Detecção do CVE-2022-1040: Grupo APT DriftingCloud Explora Vulnerabilidade RCE no Firewall Sophos
Um notório grupo APT chinês conhecido sob o pseudônimo de “DriftingCloud” tem como alvo a empresa de cibersegurança Sophos. Especificamente, acredita-se que o agente da ameaça esteja por trás da exploração ativa de uma falha de segurança no firewall da Sophos. A falha, identificada como CVE-2022-1040, tem uma gravidade de 9.8 e afeta as versões […]
Detecção de DFSCoerce: Novo Ataque de Relay NTLM Permite a Tomada de Controle de Domínio Windows
Prepare-se para um novo PetitPotam-like NTLM relay attack que permite a completa tomada de controle do domínio Windows através do abuso do Microsoft’s Distributed File System (MS-DFSNM). O novo método de ataque, denominado DFSCoerce, permite que adversários coajam servidores Windows a autenticar com um relay sob controle dos hackers. Controladores de Domínio (DC) também são […]
Detecção de Campanha de Correio de Voz Falso: Nova Antiga Campanha de Phishing Ataca os EUA
Uma nova campanha de phishing está em ascensão, impactando uma ampla gama de indústrias e organizações nos EUA, incluindo infraestruturas críticas, como segurança, saúde e farmacêuticas, o setor militar e também a cadeia de suprimentos de manufatura. O golpe começou a se espalhar pelos EUA em maio de 2022 e ainda está em andamento. Os […]
Detecção de CredoMap e Cobalt Strike Beacon: Grupo APT28 e Agentes de Ameaça UAC-0098 Atacam Novamente Organizações Ucranianas
Em 20 de junho de 2022, o CERT-UA emitiu dois alertas separados que avisam a comunidade global de cibersegurança sobre uma nova onda de ciberataques a organizações ucranianas armando a nefasta vulnerabilidade de dia zero ativamente explorada em campo e rastreada como CVE-2022-30190 aka Follina. No alerta CERT-UA#4842 , pesquisadores de cibersegurança revelaram a atividade […]