Em março de 2022, várias vulnerabilidades inéditas no framework Java Spring foram divulgadas. Uma dessas falhas afeta um componente no Spring Core, permitindo que adversários instalem um webshell, concedendo Execução Remota de Comandos (RCE). A partir de 5 de abril de 2022, a vulnerabilidade SpringShell rastreada como CVE-2022-22965 agora está confirmada como de gravidade crítica. […]
Rootkit Fire Chili: APT Deep Panda Ressurge com Novas Explorações Log4Shell
Fire Chili é uma nova cepa de malware que foi aproveitada por um grupo APT chinês Deep Panda explorando Log4Shell vulnerabilidade em servidores VMware Horizon. O foco principal dos adversários é a ciberespionagem. As organizações alvo incluem instituições financeiras, indústrias acadêmicas, de turismo e cosméticos. Log4Shell está associada a uma vulnerabilidade de alta gravidade CVE-2021-44228 […]
Malware IcedID Sequestra Conversas de E-mail e Entrega Carga Útil Inédita
Um aumento súbito na atividade de sequestro de e-mails IcedID foi identificado por pesquisadores de segurança. IcedID, também conhecido como BokBot está operando desde 2017. Uma evolução gradual levou este malware de ser um trojan bancário comum para um payload sofisticado que sequestra conversas de e-mail em andamento e injeta código malicioso através de uma […]
Novo Modelo FatalRAT: Hackers do Purple Fox Estão Aumentando Sua Infraestrutura de Botnet
Malware Purple Fox está causando todo tipo de estragos em computadores pessoais desde 2018, infectando mais de 30.000 máquinas globalmente. Os últimos estudos descobriram que hackers do Purple Fox continuam melhorando sua infraestrutura e adicionando novos backdoors. Para expandir a escala do botnet, o Purple Fox está espalhando instaladores trojanizados que se disfarçam como pacotes […]
Detecção do Spring4Shell: Nova Vulnerabilidade em Java Segue os Passos do Notório Log4j
Quando chega a primavera, as falhas aparecem. Uma falha nova e altamente severa no Spring Cloud Function entrou no radar em 29 de março de 2022. Uma vulnerabilidade fácil de explorar afeta o módulo Spring Core – um framework usado em aplicações Java, e requer JDK9+. Se explorada, essa vulnerabilidade no Spring Core permite que […]
Nova Variante do Korplug Espalhada por Mustang Panda: PlugX RAT Nomeado Hodur
Pesquisadores alertam sobre uma nova campanha de ciberespionagem pelo notório grupo APT Mustang Panda que está em andamento desde pelo menos agosto de 2021. Uma variação previamente não divulgada do Korplug (também conhecido como PlugX) ferramenta de acesso remoto (RAT) tem como alvo principalmente organizações ucranianas e missões diplomáticas europeias. A nova cepa de malware […]
Detecção de Malware Vidar: Payloads Ocultos em Arquivos de Ajuda da Microsoft
Um novo método incomum de entrega de malware tem sido observado desde fevereiro de 2022. A pesquisa mais recente pesquisa mostra evidências de um ressurgimento de um ladrão de informações Vidar que vem operando desde pelo menos 2018. A campanha mais recente do Vidar é claramente direta, exceto por um truque especial. Desta vez, os […]
Detecção do Botnet Muhstik: Gangue Notória Ressurge com Novo Comportamento Atacando Servidores Redis
O botnet Muhstik está ativo desde 2018, expandindo continuamente o mapa de suas vítimas, atingindo novos serviços e plataformas, e diversificando sua gama de ataques, incluindo atividades de mineração de moedas, execução de ataques DDoS e exploração das infames vulnerabilidades na biblioteca Java Log4j. Desta vez, a notória gangue de malware tem explorado ativamente uma […]
APT35 Usando Vulnerabilidades do ProxyShell para Implantar Múltiplos WebShells
Nos últimos meses, pesquisadores observaram um novo surto de ataques APT35 patrocinados pelo Estado iraniano. Um novo estudo mostra que APT35 (também conhecido como TA453, COBALT ILLUSION, Charming Kitten, ITG18, Phosphorus, Newscaster) tem explorado cada vez mais as vulnerabilidades Exchange ProxyShell da Microsoft para acesso inicial e aproveitando uma variedade de vetores de ataque diferentes, […]
Detecção de Backdoor Gold Dragon: Hackers Kimsuky Atacam Novamente Usando Malware Gold Dragon
A campanha de hacking mais recente do APT Kimsuky da Coreia do Norte foi lançada no final de janeiro de 2022 e ainda está em andamento. Desta vez, os hackers do Kimsuky estão armados com ferramentas de acesso remoto (RATs) de código aberto instaladas com o malware personalizado Gold Dragon. Detectar Backdoor Gold Dragon Para […]