Outro dia, outro RAT está encontrando seu caminho nos sistemas de interesse dos hackers. Desta vez, o trojan chamado Nerbian RAT está em destaque, aproveitando atrativos da Covid-19 e da Organização Mundial da Saúde para seguir com ataques direcionados contra usuários na Itália, Espanha e Reino Unido. A ameaça recém-descoberta é escrita em Go, tornando […]
Detecção CVE-2022-26923: Vulnerabilidade de Escalamento de Privilégios no Domínio Active Directory
Ataques de exploração de privilégios em ambientes de Domínio do Active Directory (AD) do Windows da Microsoft estão expandindo seu alcance e crescendo em escala para atingir milhões de dispositivos. O Microsoft Security Response Center (MSRC) atualizou recentemente informações sobre falhas de segurança que afetam os produtos e serviços da empresa, destacando a recém-descoberta vulnerabilidade […]
Detecção de Malware NetDooka: NetDooka Facilita Roubo de Dados e Sequestro
Os adversários utilizam a plataforma de distribuição de malware PrivateLoader PPI (pay-per-install) para espalhar uma nova estrutura de malware chamada NetDooka. Esta abrangente framework de malware possui vários componentes, como um carregador, um dropper, um processo em modo kernel, um driver de proteção de arquivo e um trojan de acesso remoto (RAT). O elemento inicial […]
Detecção de Malware BPFDoor: Ferramenta de Vigilância Evasiva Usada para Espionar Dispositivos Linux
Má notícia para mantenedores de sistemas baseados em Linux – especialistas em segurança revelaram um implante de vigilância sofisticado que passou despercebido pelos fornecedores de proteção de endpoint por cinco anos, infectando secretamente milhares de ambientes Linux. Apelidado de BPFDoor, o malware abusa do Berkeley Packet Filter (BPF) para atuar como uma porta dos fundos […]
Detecção de Malware Jester Stealer: Ataques de Phishing Espalhando Malware de Roubo de Informações pelo Grupo de Hackers UAC-0104
Uma onda de novos ataques cibernéticos de phishing recentemente varreu a Ucrânia. Logo após um ataque pelos atores de ameaça APT28 espalhando o software malicioso de roubo de informações CredoMap_v2, outro grupo de hackers recentemente distribuiu e-mails de phishing implantando malware chamado Jester Stealer, conforme relatado pelo CERT-UA. Esta última atividade maliciosa foi rastreada como […]
Detecção CVE-2022-1388: Vulnerabilidade BIG-IP iControl REST
F5 Networks, uma empresa que se especializa no desenvolvimento e distribuição de soluções de software e hardware, lançou um Aviso de Segurança em 4 de maio de 2022, abordando uma série de problemas em seus produtos. Logo após, a família de produtos BIG-IP foi alvo de múltiplas explorações em estado selvagem após a publicação pública […]
Cibercriminosos ligados à Rússia APT28 (UAC-0028) espalham malware CredoMap_v2 em um ataque de phishing na Ucrânia
No decorrer de uma guerra cibernética em andamento, coletivos de hackers vinculados à Rússia estão procurando novas maneiras de incapacitar as organizações ucranianas no domínio cibernético. Em 6 de maio de 2022, o CERT-UA emitiu um alerta avisando sobre mais um ataque de phishing visando órgãos estatais ucranianos. O ciberataque foi atribuído à atividade maliciosa […]
Detecção de Ransomware BlackByte: Novas Variantes Baseadas em Go com Criptografia de Arquivos Aprimorada Continuam Invadindo Organizações e Exigindo Resgate
BlackByte ransomware visando infraestruturas críticas nos EUA e em todo o mundo desde meados de 2021, recentemente se transformou em uma variante mais avançada. Os adversários são conhecidos por exfiltrar dados antes de implantar ransomware e, em seguida, ameaçam as organizações de vazar os dados roubados se um resgate não for pago. As amostras de […]
Detectar o Ransomware AvosLocker: Abusa de um Arquivo de Driver para Desativar a Proteção Anti-vírus, Verifica Vulnerabilidade Log4Shell
Pesquisas recentes de cibersegurança descobriram amostras do ransomware AvosLocker abusando do arquivo do driver Anti-Rootkit da Avast para desativar antivírus, o que permite que os adversários escapem da detecção e bloqueiem a defesa. O AvosLocker é conhecido por representar uma família de ransomware relativamente nova que apareceu na arena de ameaças cibernéticas para substituir o […]
Novas Famílias de Malware BEATDROP e BOOMMIC Usadas pelo APT29: Campanhas de Phishing com Técnicas de HTML Smuggling, Acesso de Longo Prazo para Fins de Espionagem
APT29 é um grupo de espionagem patrocinado pelo estado russo, também referido por especialistas em cibersegurança como Nobelium APT. A amplitude de seus ataques corresponde aos objetivos geopolíticos atuais da Rússia. Seus ataques mais recentes são caracterizados pela utilização dos carregadores BEATDROP e BEACON para implantar o malware BOOMMIC (VaporRage). Analistas de segurança relatam que […]