O botnet Muhstik está ativo desde 2018, expandindo continuamente o mapa de suas vítimas, atingindo novos serviços e plataformas, e diversificando sua gama de ataques, incluindo atividades de mineração de moedas, execução de ataques DDoS e exploração das infames vulnerabilidades na biblioteca Java Log4j. Desta vez, a notória gangue de malware tem explorado ativamente uma […]
APT35 Usando Vulnerabilidades do ProxyShell para Implantar Múltiplos WebShells
Nos últimos meses, pesquisadores observaram um novo surto de ataques APT35 patrocinados pelo Estado iraniano. Um novo estudo mostra que APT35 (também conhecido como TA453, COBALT ILLUSION, Charming Kitten, ITG18, Phosphorus, Newscaster) tem explorado cada vez mais as vulnerabilidades Exchange ProxyShell da Microsoft para acesso inicial e aproveitando uma variedade de vetores de ataque diferentes, […]
Detecção de Backdoor Gold Dragon: Hackers Kimsuky Atacam Novamente Usando Malware Gold Dragon
A campanha de hacking mais recente do APT Kimsuky da Coreia do Norte foi lançada no final de janeiro de 2022 e ainda está em andamento. Desta vez, os hackers do Kimsuky estão armados com ferramentas de acesso remoto (RATs) de código aberto instaladas com o malware personalizado Gold Dragon. Detectar Backdoor Gold Dragon Para […]
Detecção da Backdoor Serpent: um Novo Malware Furtivo Ataca Entidades Francesas
Um novo malware direcionado foi observado atacando entidades governamentais e de construção na França. A Proofpoint conduziu uma extensa pesquisa do malware chamado Serpent. Análise do Serpent Backdoor mostrou que os adversários têm usado alguns comportamentos incomuns que nunca foram detectados antes. Isso exige a criação de novos conteúdos de detecção que capturem especificamente essas […]
Exotic Lily Corretor de Acesso Inicial Explora a Falha MSHTML do Microsoft Windows em Phishing
Recentemente, novos criminosos cibernéticos chamados Exotic Lily foram analisados pelo Grupo de Análise de Ameaças (TAG) do Google. A atividade deste grupo de motivação financeira tem sido observada desde pelo menos setembro de 2021. Após uma investigação minuciosa, é justo sugerir que o grupo de cibercrime Exotic Lily é um Corretor de Acesso Inicial (IAB) […]
Malware MicroBackdoor: Grupo APT Bielorrusso UNC1151 (UAC-0051) Alvo Governo Ucraniano
Este artigo destaca a pesquisa original conduzida pela CERT-UA: https://cert.gov.ua/article/37626 Em 7 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) emitiu um aviso urgente detalhando uma campanha de spear-phishing em andamento contra e-mails privados de autoridades ucranianas, incluindo o pessoal das forças armadas ucranianas. Com alto nível de […]
Gangue de Extorsão Digital LAPSUS$ Alega Vazamento de Dados da Microsoft: Violação Afetou Clientes Okta
Em 21 de março de 2022, a gangue LAPSUS$ publicou uma série de postagens em seu canal do Telegram exibindo capturas de tela do que eles chamaram de código-fonte do Microsoft Bing e do assistente visual Cortana. Além de 40 Gb de dados vazados, eles também mostraram uma conta administrativa comprometida da Okta, uma plataforma […]
Atores de Ameaça Aproveitam E-mails de Spear-Phishing Imitando Serviço UKR.NET para Espionagem
Este artigo destaca a pesquisa original fornecida pelo CERT-UA: https://cert.gov.ua/article/37788 Em 16 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia CERT-UA identificou uma campanha de spear-phishing destinada a infectar organizações ucranianas com malware de ciberespionagem. Com baixo nível de confiança, dadas as táticas utilizadas, o CERT-UA associa a atividade […]
Malware HeaderTip Ataca Organizações Ucranianas: Alerta CERT-UA
Em 22 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) identificou mais um malware nefasto que visa a infraestrutura de órgãos e organizações estatais ucranianos em todo o país. Denominada HeaderTip, a cepa maliciosa é tipicamente usada para inserir arquivos DLL adicionais na instância infectada.A atividade maliciosa revelada […]
Malware Destrutivo DoubleZero Usado em Ciberataques a Empresas Ucranianas: Alerta CERT-UA
Este artigo é baseado na investigação original da CERT-UA: https://cert.gov.ua/article/38088. Em 17 de março de 2022, o Computer Emergency Response Team da Ucrânia (CERT-UA) encontrou instâncias de mais um malware destrutivo utilizado para atingir empresas ucranianas. O novo malware revelado pela CERT-UA e chamado de DoubleZero se soma a uma cadeia de malwares destrutivos de […]