Um novo malware direcionado foi observado atacando entidades governamentais e de construção na França. A Proofpoint conduziu uma extensa pesquisa do malware chamado Serpent. Análise do Serpent Backdoor mostrou que os adversários têm usado alguns comportamentos incomuns que nunca foram detectados antes. Isso exige a criação de novos conteúdos de detecção que capturem especificamente essas […]
Exotic Lily Corretor de Acesso Inicial Explora a Falha MSHTML do Microsoft Windows em Phishing
Recentemente, novos criminosos cibernéticos chamados Exotic Lily foram analisados pelo Grupo de Análise de Ameaças (TAG) do Google. A atividade deste grupo de motivação financeira tem sido observada desde pelo menos setembro de 2021. Após uma investigação minuciosa, é justo sugerir que o grupo de cibercrime Exotic Lily é um Corretor de Acesso Inicial (IAB) […]
Malware MicroBackdoor: Grupo APT Bielorrusso UNC1151 (UAC-0051) Alvo Governo Ucraniano
Este artigo destaca a pesquisa original conduzida pela CERT-UA: https://cert.gov.ua/article/37626 Em 7 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) emitiu um aviso urgente detalhando uma campanha de spear-phishing em andamento contra e-mails privados de autoridades ucranianas, incluindo o pessoal das forças armadas ucranianas. Com alto nível de […]
Gangue de Extorsão Digital LAPSUS$ Alega Vazamento de Dados da Microsoft: Violação Afetou Clientes Okta
Em 21 de março de 2022, a gangue LAPSUS$ publicou uma série de postagens em seu canal do Telegram exibindo capturas de tela do que eles chamaram de código-fonte do Microsoft Bing e do assistente visual Cortana. Além de 40 Gb de dados vazados, eles também mostraram uma conta administrativa comprometida da Okta, uma plataforma […]
Atores de Ameaça Aproveitam E-mails de Spear-Phishing Imitando Serviço UKR.NET para Espionagem
Este artigo destaca a pesquisa original fornecida pelo CERT-UA: https://cert.gov.ua/article/37788 Em 16 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia CERT-UA identificou uma campanha de spear-phishing destinada a infectar organizações ucranianas com malware de ciberespionagem. Com baixo nível de confiança, dadas as táticas utilizadas, o CERT-UA associa a atividade […]
Malware HeaderTip Ataca Organizações Ucranianas: Alerta CERT-UA
Em 22 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) identificou mais um malware nefasto que visa a infraestrutura de órgãos e organizações estatais ucranianos em todo o país. Denominada HeaderTip, a cepa maliciosa é tipicamente usada para inserir arquivos DLL adicionais na instância infectada.A atividade maliciosa revelada […]
Malware Destrutivo DoubleZero Usado em Ciberataques a Empresas Ucranianas: Alerta CERT-UA
Este artigo é baseado na investigação original da CERT-UA: https://cert.gov.ua/article/38088. Em 17 de março de 2022, o Computer Emergency Response Team da Ucrânia (CERT-UA) encontrou instâncias de mais um malware destrutivo utilizado para atingir empresas ucranianas. O novo malware revelado pela CERT-UA e chamado de DoubleZero se soma a uma cadeia de malwares destrutivos de […]
Beacon do Cobalt Strike, GrimPlant e GraphSteel Massivamente Distribuídos por Atores de Ameaça UAC-0056 em Emails de Phishing Direcionados: Alerta CERT-UA
Este artigo aborda a pesquisa original realizada pela CERT-UA: https://cert.gov.ua/article/37704 Em 11 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) relatou sobre a distribuição em massa de e-mails falsos direcionados aos órgãos estatais ucranianos. De acordo com a pesquisa da CERT-UA, a atividade maliciosa detectada pode ser atribuída […]
Malware FormBook/XLoader é Utilizado para Alvejar Órgãos Governamentais Ucranianos: Alerta CERT-UA
Este artigo destaca a pesquisa original conduzida pelo CERT-UA: https://cert.gov.ua/article/37688 Em 9 de março de 2022, o Centro de Resposta a Emergências de Computador da Ucrânia (CERT-UA) relatou que órgãos governamentais ucranianos foram atingidos por um ciberataque utilizando o malware FormBook/XLoader. O malware era entregue se o usuário abrisse um anexo de e-mail malicioso. FormBook […]
Grupo de Espionagem Cibernética InvisiMole Ressurge para Atacar Entidades Governamentais Ucranianas Através de Phishing Direcionado: Alerta CERT-UA
Este artigo destaca a pesquisa original conduzida pela CERT-UA: https://cert.gov.ua/article/37829. Em 18 de março de 2022, o Time de Resposta a Emergências Computacionais da Ucrânia (CERT-UA) relatou sobre a atividade maliciosa associada ao coletivo de hackers InvisiMole (UAC-0035) que lançou uma campanha de spear-phishing direcionada contra organizações ucranianas para entregar um backdoor LoadEdge. InvisiMole é […]