Pesquisadores de segurança relatam atividades maliciosas associadas à distribuição do malware BumbleBee, rastreado até o corretor de acesso inicial (IAB) apelidado Exotic Lily. Dados de pesquisa sugerem que os adversários usam ferramentas de transferência de arquivos como TransferXL, TransferNow e WeTransfer para espalhar o malware BumbleBee. O malware é usado para lançar ataques Cobalt Strike […]
Detecção do Criptografador SYK: Malware .NET Espalhando um Lote de RATs via Discord
À medida que o Discord ganha extrema popularidade entre as comunidades online, com 150 milhões de pessoas usando-o desde 2021, hackers voltam sua atenção para essa plataforma de chat, VoIP e distribuição digital. A superfície de ataque possível é vasta e promissora, permitindo que atores de ameaça abusem do Discord para distribuição de malware e […]
Detecção de Malware Sem Arquivo: Ataques AveMariaRAT / BitRAT / PandoraHVNC
Os cibercriminosos estão mirando usuários do Microsoft Windows com três tipos de malware sem arquivo usados de uma vez em uma nova campanha de phishing. O e-mail de phishing imita um relatório de pagamento de uma fonte confiável, com um breve pedido para visualizar um documento Microsoft Excel anexado. O arquivo contém macros armadas e, […]
Detecção de PowerShell RAT: Malware Sob Medida Usado para Espionar Informações Relacionadas à Guerra
Usuários localizados na Alemanha estão sendo vítimas de uma nova campanha de malware projetada para espalhar um trojan de acesso remoto (RAT) personalizado em PowerShell. Os adversários montaram um site fictício para enganar as pessoas, fazendo-as acreditar em um falso boletim que afirma oferecer informações inéditas sobre a situação na Ucrânia. As vítimas são instigadas […]
Detecção de CVE-2022-22960 e CVE-2022-22954: CISA Alerta sobre Tentativas de Exploração de Vulnerabilidades VMware Não Corrigidas
Em 18 de maio de 2022, a CISA emitiu um aviso alertando as organizações sobre potenciais tentativas de exploração de vulnerabilidades conhecidas nos produtos VMware rastreados como CVE-2022-22954 e CVE-2022-22960. Uma vez exploradas, as falhas reveladas dão sinal verde para atores de ameaça realizarem injeção maliciosa de templates no servidor final. Mais especificamente, a exploração […]
Detecção de Malware Eternity: Novo Modular MaaS
Enquanto profissionais de cibersegurança estão trabalhando arduamente para aumentar as operações do SOC com soluções mais escaláveis e inovadoras, os atores de ameaça também estão se esforçando para não ficarem para trás nesta corrida constante por segurança. Pesquisadores de segurança detectam um aumento no número de ofertas de malware-como-serviço (MaaS), com seus operadores utilizando novas […]
Operação RestyLink: Detectando Campanha APT Alvejando o Japão
Desde abril de 2022, pesquisadores estão observando uma série de ataques cibernéticos direcionados especificamente a organizações japonesas. A campanha, apelidada de Operação RestyLink, acredita-se estar ativa desde pelo menos março de 2022, com atividade maliciosa relacionada rastreada até outubro de 2021. A atribuição exata atualmente não está clara, mas a cadeia de eliminação do ataque […]
Grupo de Ameaça Iraniano COBALT MIRAGE Lança Ataques de Ransomware Contra Organizações dos EUA
Adversários apoiados pelo estado iraniano estão acelerando seu ritmo ao aproveitar diferentes vetores de ataque e almejando múltiplas indústrias ao redor do mundo. Logo após a campanha de spear-phishing lançada pelo infame grupo APT34 espalhando uma nova backdoor Saitama, outro coletivo de hackers ligado ao Irã aparece nas manchetes realizando ataques de ransomware contra empresas […]
Detecção CVE-2022-30525: Vulnerabilidade Crítica Permite Ataques de Injeção de Comandos
Uma nova falha descoberta em produtos Zyxel põe em perigo dezenas de milhares de usuários na Europa e nos EUA. A vulnerabilidade crítica que afeta os firewalls empresariais das séries ATP, VPN e USG FLEX da Zyxel é rastreada como CVE-2022-30525, com uma pontuação de gravidade de 9.8 CVSS. A vulnerabilidade abre caminho para que […]
Detecção CVE-2022-29108: Nova Falha Descoberta no Microsoft SharePoint Server
O Microsoft Patch Tuesday de maio de 2022 trouxe à tona 74 falhas em produtos Microsoft, entre elas vulnerabilidades críticas, como um CVE-2022–26923, juntamente com as correções necessárias para mitigá-las. A nova vulnerabilidade de execução remota de código (RCE) do SharePoint Server é semelhante a outra RCE do Microsoft SharePoint rotulada CVE-2022-22005, que foi descoberta […]