O Federal Bureau of Investigation (FBI) e o U.S. Secret Service (USSS) divulgaram um aviso conjunto de cibersegurança em relação às atividades do grupo de Ransomware como Serviço (RaaS) BlackByte. O ransomware BlackByte tem sido usado contra empresas localizadas nos EUA como os principais alvos. Os maiores custos recaem fortemente sobre os setores de infraestrutura […]
Grupo APT TunnelVision Explora o Log4j
Um dos exploits mais notórios de 2021 fez sua estreia barulhenta no mundo da cibersegurança em dezembro, e agora Log4Shell está de volta ao radar: o APT TunnelVision ligado ao Irã não o deixou descansar em paz, atacando com lucro sobre as vulnerabilidades do VMware Horizon Log4j, junto com a exploração em larga escala do […]
Entrevista com o Desenvolvedor do Threat Bounty: Furkan Celik
Our Caça às Ameaças a comunidade continua crescendo e atraindo cada vez mais especialistas distintos em desenvolvimento de conteúdo de detecção. Desta vez, queremos apresentar a você Furkan Celik – um analista de segurança sênior em um banco e um de nossos colaboradores ativos. Furkan está conosco desde dezembro de 2019. Ele escreveu detecções precisas […]
Adversários Patrocinados pela Rússia Estão Alvejando Contratantes do Governo dos EUA: Alerta da CISA
Em 16 de fevereiro de 2022, a Agência de Segurança de Cibersegurança e Infraestrutura (CISA) divulgou a última informação de inteligência sobre ciberataques ligados à Rússia em Contratantes de Defesa Liberados (CDCs) dos EUA que estão em operação há pelo menos dois anos. Os CDCs visados tinham acesso a uma variedade de fontes de dados […]
TA2541 Hacker Group Spreads RATs in spear-phishing attacks
Em 15 de fevereiro de 2022, Proofpoint pesquisadores alertaram sobre o grupo de hackers TA2541. Um grupo criminoso chamado TA2541 está ativo desde 2017 (ainda conseguindo se manter bastante discreto) e é relatado que espalha consistentemente trojans de acesso remoto (RATs), permitindo que adversários obtenham dados sensíveis das redes e dispositivos comprometidos ou até ganhem […]
Detecção de Malware RedLine Stealer
Os adversários sempre procuram novas artimanhas para maximizar o sucesso de suas operações maliciosas. Desta vez, os cibercriminosos estão aproveitando o recente anúncio da fase de implantação do Windows 11 para atingir usuários com instaladores de upgrade carregados de malware. Caso sejam baixados e executados, as vítimas desavisadas têm seus sistemas infectados com RedLine stealer […]
Detecção de Malware QBot: Cachorro Velho, Truques Novos
Você não pode ensinar truques novos para um cachorro velho. No entanto, os cibercriminosos ignoram estereótipos comuns, atualizando QBot com novos truques nefários para atacar vítimas globalmente. Este malware “veterano” emergiu em 2007, no entanto, pesquisadores de segurança observam que o QBot está sendo constantemente atualizado para seguir as tendências maliciosas. Por exemplo, pesquisadores de […]
Detecção de Ransomware LockBit 2.0: Infame Ameaça Resurge com Novas Técnicas de Ataque e Métodos de Criptografia
Os operadores do LockBit estão acelerando rapidamente. A gangue tem estado no radar dos profissionais de cibersegurança desde 2019, se reinventando com o lançamento de um ransomware LockBit versão 2.0 em junho de 2021. Em 07 de fevereiro de 2022, o Federal Bureau of Investigations (FBI) liberou IOCs, alertando sobre ataques de ransomware LockBit 2.0. […]
Lazarus APT Ressurge para Explorar Windows Update e GitHub
Um mês depois de 2022, não há previsão de queda nos ataques; pelo contrário, o campo da cibersegurança está muito movimentado. O cenário é familiar: hackers à espreita e profissionais de segurança trabalhando arduamente para garantir que não haja descanso para os primeiros. No final de janeiro, uma nova campanha de ataque, lançada por um […]
Detecção de Ransomware BlackCat: Má Sorte Escrita em Rust
Os adversários estão procurando novos meios de aumentar a pressão, desta vez trazendo um novo ransomware escrito em Rust para atacar organizações nos EUA, Europa, Austrália, Índia e Filipinas. Os desenvolvedores do ransomware ALPHV BlackCat visam sistemas operacionais Windows e Linux através de um framework/conjunto de ferramentas de terceiros (por exemplo, Cobalt Strike) ou explorando […]