Em 22 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) identificou mais um malware nefasto que visa a infraestrutura de órgãos e organizações estatais ucranianos em todo o país. Denominada HeaderTip, a cepa maliciosa é tipicamente usada para inserir arquivos DLL adicionais na instância infectada.A atividade maliciosa revelada […]

Este artigo é baseado na investigação original da CERT-UA: https://cert.gov.ua/article/38088.Em 17 de março de 2022, o Computer Emergency Response Team da Ucrânia (CERT-UA) encontrou instâncias de mais um malware destrutivo utilizado para atingir empresas ucranianas. O novo malware revelado pela CERT-UA e chamado de DoubleZero se soma a uma cadeia de malwares destrutivos de dados […]

Este artigo aborda a pesquisa original realizada pela CERT-UA: https://cert.gov.ua/article/37704Em 11 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) relatou sobre a distribuição em massa de e-mails falsos direcionados aos órgãos estatais ucranianos. De acordo com a pesquisa da CERT-UA, a atividade maliciosa detectada pode ser atribuída ao […]

Este artigo destaca a pesquisa original conduzida pelo CERT-UA: https://cert.gov.ua/article/37688 Em 9 de março de 2022, o Centro de Resposta a Emergências de Computador da Ucrânia (CERT-UA) relatou que órgãos governamentais ucranianos foram atingidos por um ciberataque utilizando o malware FormBook/XLoader. O malware era entregue se o usuário abrisse um anexo de e-mail malicioso.FormBook e seu […]

Este artigo destaca a pesquisa original conduzida pela CERT-UA: https://cert.gov.ua/article/37829.Em 18 de março de 2022, o Time de Resposta a Emergências Computacionais da Ucrânia (CERT-UA) relatou sobre a atividade maliciosa associada ao coletivo de hackers InvisiMole (UAC-0035) que lançou uma campanha de spear-phishing direcionada contra organizações ucranianas para entregar um backdoor LoadEdge. InvisiMole é um […]

Este artigo cobre a investigação original do CERT-UA: https://cert.gov.ua/article/37815. Em 17 de março de 2022, a equipe de resposta a emergências de governo da Ucrânia CERT-UA revelou que a infraestrutura do governo ucraniano foi atingida por uma campanha massiva de spear-phishing visando a entrega do malware SPECTR. A campanha foi lançada pelo coletivo de hackers Vermin […]

O trojan Zloader da NIGHT SPIDER tem operado silenciosamente nos últimos meses em escala global, conduzindo uma campanha de intrusão em várias empresas de diversas indústrias.A principal forma de instalar malware estava escondida dentro do software legítimo. Para aproveitar o acesso inicial, os atacantes usaram pacotes .msi de instaladores. As cargas foram destinadas ao reconhecimento. […]

O ciberespaço é mais uma fronteira na guerra Rússia-Ucrânia. Ciberataques de larga escala apoiados pela Rússia atacam cibernéticos acompanham a agressão militar contra a Ucrânia, visando tirar do ar elementos-chave da infraestrutura ucraniana. O malware CaddyWiper recém-descoberto adiciona uma tensão às ciberameaças previamente reveladas – HermeticWiper, WhisperGate, e IsaacWiper. O novo malware de eliminação de […]

O notório Emotet está de volta, ressurgindo seu Epoch 5 após todos os servidores de comando e controle (C&C) da botnet terem sido interrompidos em uma operação conjunta de cumprimento da lei internacional, chamada Operação Ladybird, no início de 2021. De acordo com os pesquisadores, era apenas uma questão de tempo para a infraestrutura de […]