Pesquisadores de segurança revelam uma mudança significativa nas táticas maliciosas da botnet Prometei, que agora é capaz de aproveitar a exploração “ProxyLogon” para servidores Windows Exchange para penetrar na rede-alvo e instalar malware de cryptojacking nos dispositivos dos usuários. Embora o objetivo principal seja minerar Monero explorando o poder de processamento das instâncias infectadas, a […]
Ataque à Cadeia de Suprimentos do Passwordstate Expõe 29 Mil Empresas ao Risco de Comprometimento
O produtor de software australiano Click Studios foi vítima de uma violação de segurança que resultou em um ataque à cadeia de suprimentos. Em abril de 2020, adversários comprometeram com sucesso o mecanismo de atualização do aplicativo de gerenciamento de senhas enterprise Passwordstate da Click Studios para entregar o malware Moserpass nos dispositivos dos usuários. […]
Entrevista com a Desenvolvedora de Recompensa de Ameaças: Shelly Raban
Conheça uma transmissão de notícias nova e de destaque que destaca o poder da nossa comunidade! Hoje queremos apresentar-lhe Shelly Raban, uma desenvolvedora entusiasta que contribui para o Programa Threat Bounty da SOC Prime desde novembro de 2020. Shelly rapidamente se tornou uma prolífica criadora de conteúdo SOC, concentrando seus esforços em regras YARA. Você […]
Vulnerabilidades do Pulse Connect Secure São Exploradas em Ataques Contínuos Contra Alvos de Alto Perfil
Em 20 de abril de 2021, o US-CERT emitiu um alerta advertência sobre uma campanha maliciosa em andamento que está explorando produtos vulneráveis do Pulse Connect Secure para atacar organizações em todo os EUA. A campanha surgiu em junho de 2020 e envolveu múltiplos incidentes de segurança que afetaram agências governamentais, ativos de infraestrutura crítica […]
IcedID Utiliza Métodos de Entrega Inovadores, Aumenta Significativamente Taxas de Infecção
Índice Global de Ameaças da Check Point Research de Março de 2021 revela que os operadores do trojan bancário IcedID estão entrando no grande jogo. No mês passado, o IcedID foi incluído no Índice pela primeira vez, assumindo imediatamente o segundo lugar logo após o infame Dridex. Um aumento nas infecções e notoriedade é explicado […]
Nova Variante do FormBook Alveja Usuários Na Natureza Selvagem
Pesquisadores de segurança da FortiGuard Labs descobriram uma nova variante do FormBook sendo entregue em uma campanha massiva de phishing. Em particular, os adversários visam os usuários com documentos Microsoft PowerPoint carregados de malware disfarçados como um seguimento ao pedido de compra recente. Aqueles que caíram na isca dos golpistas tiveram seus dispositivos infectados com […]
FoundCore: Malware Evasivo Usado por Hackers Chineses para Ciberespionagem
Especialistas em segurança da Kaspersky Lab descobriram uma operação de ciberespionagem de longa duração lançada por um ator apoiado por nação chinesa para atacar instituições governamentais e militares em todo o Vietnã. O grupo de hackers, conhecido como Cycldek, APT27, GoblinPanda e LuckyMouse, usou um Trojan de acesso remoto totalmente novo e altamente evasivo para […]
Vyveva: Novo Malware Personalizado no Kit de Ferramentas Lazarus
Especialistas da ESET descobriram uma nova amostra maliciosa utilizada por Lazarus APT para atacar uma empresa de transporte sul-africana não identificada. O malware, apelidado Vyveva, possui impressionantes capacidades de backdoor, que são usadas pelo ator apoiado pela nação para reconhecimento e ciberespionagem. Visão Geral do Backdoor Vyveva Vyveva é uma ameaça personalizada aplicada pelo grupo […]
Vulnerabilidades Críticas em SAP Estão Sendo Ativamente Exploradas em Ataques em Curso Mundialmente
Em 6 de abril de 2021, o US-CERT emitiu um alerta urgente advertindo sobre uma campanha maliciosa em andamento que aproveita antigas vulnerabilidades em aplicativos SAP críticos para atacar organizações em todo o mundo. De acordo com especialistas em segurança, os atores de ameaça aplicam uma variedade de técnicas, táticas e procedimentos para atacar instâncias […]
Evolução do Ransomware REvil: Novas Táticas, Ganhos Impressionantes e Alvos de Alto Perfil
A gangue REvil está por trás da enxurrada de ataques que têm como alvo grandes empresas nos EUA, Europa, África e América do Sul. Em março de 2021, operadores de ransomware reivindicaram quase uma dúzia de intrusões que resultaram no comprometimento de dados sensíveis. A lista de vítimas inclui escritórios de advocacia, empresas de construção, […]