Pesquisadores de segurança do Kaspersky Lab descobriram um rootkit de Windows anteriormente desconhecido, utilizado furtivamente por um ator de APT afiliado à China durante anos para instalar backdoors nas instâncias infectadas. Chamado de Moriya, o rootkit fornece aos atacantes a capacidade de capturar o tráfego de rede e executar comandos de forma encoberta nos dispositivos […]
Detectar Vulnerabilidades de Escalonamento de Privilégios (CVE-2021-21551) no Driver de BIOS da Dell
Computadores Dell em todo o mundo estão potencialmente vulneráveis a ataques devido a falhas de alta gravidade introduzidas em 2009. De acordo com especialistas, um conjunto de cinco problemas rastreados em conjunto como CVE-2021-21551 afeta o driver Dell DBUtil e permite que adversários obtenham privilégios de modo kernel nas máquinas afetadas. Embora o CVE-2021-21551 esteja […]
Ivanti Corrige Falhas Críticas no Pulse Connect Secure Sob Exploração Ativa
Em 3 de maio de 2021, a Ivanti emitiu uma atualização de segurança abordando falhas de segurança altamente críticas em seu appliance Pulse Connect Secure SSL VPN. As falhas têm sido supostamente usadas por atores APT para atacar agências governamentais, objetos de infraestrutura crítica e empresas privadas nos EUA. Vulnerabilidades do Pulse Connect Secure De […]
Botnet Prometei Explora Vulnerabilidades Não Corrigidas do Microsoft Exchange para Propagação
Pesquisadores de segurança revelam uma mudança significativa nas táticas maliciosas da botnet Prometei, que agora é capaz de aproveitar a exploração “ProxyLogon” para servidores Windows Exchange para penetrar na rede-alvo e instalar malware de cryptojacking nos dispositivos dos usuários. Embora o objetivo principal seja minerar Monero explorando o poder de processamento das instâncias infectadas, a […]
Ataque à Cadeia de Suprimentos do Passwordstate Expõe 29 Mil Empresas ao Risco de Comprometimento
O produtor de software australiano Click Studios foi vítima de uma violação de segurança que resultou em um ataque à cadeia de suprimentos. Em abril de 2020, adversários comprometeram com sucesso o mecanismo de atualização do aplicativo de gerenciamento de senhas enterprise Passwordstate da Click Studios para entregar o malware Moserpass nos dispositivos dos usuários. […]
Entrevista com a Desenvolvedora de Recompensa de Ameaças: Shelly Raban
Conheça uma transmissão de notícias nova e de destaque que destaca o poder da nossa comunidade! Hoje queremos apresentar-lhe Shelly Raban, uma desenvolvedora entusiasta que contribui para o Programa Threat Bounty da SOC Prime desde novembro de 2020. Shelly rapidamente se tornou uma prolífica criadora de conteúdo SOC, concentrando seus esforços em regras YARA. Você […]
Vulnerabilidades do Pulse Connect Secure São Exploradas em Ataques Contínuos Contra Alvos de Alto Perfil
Em 20 de abril de 2021, o US-CERT emitiu um alerta advertência sobre uma campanha maliciosa em andamento que está explorando produtos vulneráveis do Pulse Connect Secure para atacar organizações em todo os EUA. A campanha surgiu em junho de 2020 e envolveu múltiplos incidentes de segurança que afetaram agências governamentais, ativos de infraestrutura crítica […]
IcedID Utiliza Métodos de Entrega Inovadores, Aumenta Significativamente Taxas de Infecção
Índice Global de Ameaças da Check Point Research de Março de 2021 revela que os operadores do trojan bancário IcedID estão entrando no grande jogo. No mês passado, o IcedID foi incluído no Índice pela primeira vez, assumindo imediatamente o segundo lugar logo após o infame Dridex. Um aumento nas infecções e notoriedade é explicado […]
Nova Variante do FormBook Alveja Usuários Na Natureza Selvagem
Pesquisadores de segurança da FortiGuard Labs descobriram uma nova variante do FormBook sendo entregue em uma campanha massiva de phishing. Em particular, os adversários visam os usuários com documentos Microsoft PowerPoint carregados de malware disfarçados como um seguimento ao pedido de compra recente. Aqueles que caíram na isca dos golpistas tiveram seus dispositivos infectados com […]
FoundCore: Malware Evasivo Usado por Hackers Chineses para Ciberespionagem
Especialistas em segurança da Kaspersky Lab descobriram uma operação de ciberespionagem de longa duração lançada por um ator apoiado por nação chinesa para atacar instituições governamentais e militares em todo o Vietnã. O grupo de hackers, conhecido como Cycldek, APT27, GoblinPanda e LuckyMouse, usou um Trojan de acesso remoto totalmente novo e altamente evasivo para […]