Um tipo bastante peculiar de malware recentemente chegou às manchetes. A nova cepa é chamada de ransomware GoodWill, e sua novidade reside na natureza das exigências que as vítimas têm que cumprir para obter a chave de descriptografia. Os operadores de ransomware, alegando que estão “famintos por bondade”, esperam que seus alvos apoiem aqueles que […]
Detecção de Backdoor DNS .NET do Lyceum: Grupo APT Iraniano Patrocinado pelo Estado Utiliza Novo Malware de Seqüestro
Pesquisadores de cibersegurança recentemente lançaram luz sobre uma onda de novos ataques cibernéticos pelo grupo APT apoiado pela nação iraniana, atuando sob o apelido “Lyceum”, também conhecido como HEXANE. Os atores do Lyceum têm operado no arena de ameaças cibernéticas desde 2017, principalmente visando organizações do Oriente Médio nos setores de energia e telecomunicações. Na […]
Detecção de Exploração de Vulnerabilidade na Interface Telerik: Blue Mockingbird Aplica CVE-2019-18935
O grupo de cibercrime Blue Mockingbird está no radar da cibersegurança há cerca de dois anos. Na campanha atual, o agente de ameaça explora as vulnerabilidades descobertas em 2019 em um conjunto popular de interface de usuário Telerik para ASP.NET AJAX que inclui cerca de 120 componentes. A principal vulnerabilidade, rastreada como CVE-2019-18935 com um […]
Detecção do Carregador PureCrypter: Agora Atualizado para Impulsionar Atividades Maliciosas; Espalha Cavalos de Troia de Acesso Remoto e Ladrões de Informação
Pesquisadores de cibersegurança observaram a atividade de uma versão mais avançada de um carregador de malware totalmente funcional chamado PureCrypter, que tem distribuído ativamente Trojans de Acesso Remoto (RATs) e ladrões de informações desde março de 2021. Exemplos notórios de malware entregues usando o PureCrypter incluem AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei Stealer, e […]
Detecção do Rootkit Syslogk Linux: Novo Malware Usado em Ativação na Natureza
Novo rootkit de kernel chamado Syslogk está ganhando força, aterrorizando os usuários do sistema operacional Linux. Acredita-se que o novo malware rootkit seja baseado em outro rootkit Linux chamado Adore-Ng – um módulo carregável usado para infectar o kernel do sistema operacional Linux. Embora os operadores do Syslogk estejam atualmente investidos em seu desenvolvimento, aprimorando […]
Detecção de Vulnerabilidades no Armazenamento em Nuvem da Fujitsu
O Fujitsu Eternus CS8000 (Control Center) V8.1. foi considerado vulnerável a ataques de escalonamento de privilégios no início de abril de 2022, com o PSIRT da Fujitsu (Product Security Incident Response Team) lançando um aviso de segurança oficial em 1 de junho de 2022. Pesquisadores de segurança relataram dois buracos de segurança no software Control […]
Detecção YourCyanide: Nova Variante de Ransomware Auto-Propagante
Nova variante de ransomware segue os passos do ransomware GonnaCope, o primeiro da família de ransomware baseado em CMD que surgiu pela primeira vez em abril de 2022. Outras amostras semelhantes que foram carregadas no VirusTotal em maio de 2022 são conhecidas como Kekpop e Kekware. O jogador emergente é apelidado de YourCyanide e, presumivelmente, […]
Detecção de Malware CrescentImp: APT Sandworm Vínculada à Rússia Alvo de Organizações de Mídia Ucranianas
A notória vulnerabilidade de dia zero do Microsoft Office rastreada como CVE-2022-30190 também conhecida como Follina, ainda está sendo explorada ativamente por várias organizações de hackers ao redor do mundo. Em 10 de junho de 2022, o CERT-UA lançou um novo alerta alertando sobre ataques cibernéticos em andamento que visam organizações de mídia ucranianas. Os […]
Detecção de Vulnerabilidade DogWalk: Novo Problema de Travessia de Caminho no Microsoft Windows
Outra falha crítica de segurança no Microsoft Support Diagnostic Tool (MSDT), apelidada de DogWalk, surge logo após o seu homólogo explorado ativamente, uma vulnerabilidade de execução remota de código Follina, acompanhada como CVE-2022-30190. Assim como no caso da Follina, um grande problema de segurança afetando o MSDT, os solucionadores de problemas da Microsoft ignoraram o […]
Detecção de Malware SVCReady: Um Novo Loader Massivamente Distribuído via Phishing
Conheça o SVCReady, um novo carregador malicioso na arena! Esta nova variante é amplamente distribuída via campanhas de phishing desde abril de 2022, aproveitando uma rotina de infecção incomum. Segundo especialistas, o SVCReady depende de shellcode oculto nas propriedades do documento do Microsoft Office, permitindo que passe despercebido pelas soluções de segurança. Como o malware […]