Especialistas da ESET descobriram uma nova amostra maliciosa utilizada por Lazarus APT para atacar uma empresa de transporte sul-africana não identificada. O malware, apelidado Vyveva, possui impressionantes capacidades de backdoor, que são usadas pelo ator apoiado pela nação para reconhecimento e ciberespionagem. Visão Geral do Backdoor Vyveva Vyveva é uma ameaça personalizada aplicada pelo grupo […]
Vulnerabilidades Críticas em SAP Estão Sendo Ativamente Exploradas em Ataques em Curso Mundialmente
Em 6 de abril de 2021, o US-CERT emitiu um alerta urgente advertindo sobre uma campanha maliciosa em andamento que aproveita antigas vulnerabilidades em aplicativos SAP críticos para atacar organizações em todo o mundo. De acordo com especialistas em segurança, os atores de ameaça aplicam uma variedade de técnicas, táticas e procedimentos para atacar instâncias […]
Evolução do Ransomware REvil: Novas Táticas, Ganhos Impressionantes e Alvos de Alto Perfil
A gangue REvil está por trás da enxurrada de ataques que têm como alvo grandes empresas nos EUA, Europa, África e América do Sul. Em março de 2021, operadores de ransomware reivindicaram quase uma dúzia de intrusões que resultaram no comprometimento de dados sensíveis. A lista de vítimas inclui escritórios de advocacia, empresas de construção, […]
Rootkit Purple Fox Agora Obtém Capacidades de Propagação de Worms
Analistas de segurança da Guardicore Labs detectaram recentemente uma nova variante do notório rootkit Purple Fox, que agora se propaga como um worm em máquinas Windows. Esta última atualização de malware resulta em um aumento significativo de infecções por Purple Fox, mostrando um aumento de 600% desde a primavera de 2020. Esta campanha em andamento […]
CVE-2017-11882: Vulnerabilidade de Duas Décadas no Microsoft Office Ainda Ativamente Utilizada para Entrega de Malware
Apesar de já ter sido corrigida há três anos, hackers supostamente dependem de uma antiga vulnerabilidade de execução remota de código no Microsoft Office (CVE-2017-11882) para infectar vítimas com malware. De acordo com a análise de ameaças relatório da HP Bromium, a falha é responsável por quase três quartos de todos os exploits utilizados no […]
Grupo APT Lazarus Mira Organizações Japonesas com Malware VSingle e ValeforBeta
Pesquisadores de segurança estão observando uma atividade maliciosa contínua lançada pelo infame Lazarus APT contra organizações japonesas. A maioria das infecções segue a mesma rotina e depende de amostras de malware VSingle e ValeforBeta. Análise de VSingle e ValeforBeta The mais recente consulta por Shusei Tomonaga mostra que o malware VSingle atua como um bot […]
Novo Ransomware Hades Atinge Principais Fornecedores dos EUA
Pesquisadores de segurança descobriram uma campanha maliciosa em andamento visando grandes empresas dos EUA com o ransomware Hades. Pelo menos três fornecedores dos EUA foram atingidos por um ator desconhecido com motivação financeira desde dezembro de 2020. O Que É Ransomware Hades? Descoberto pela primeira vez no final de 2020, o ransomware Hades é um […]
APT Chinesa Alveja Provedores de 5G ao Redor do Mundo
A equipe de Inteligência Estratégica do McAfee Advanced Threat Research (ATR) tem desvendado uma operação duradoura de ciberespionagem direcionada a grandes provedores de telecomunicações em todo o mundo. De acordo com pesquisadores de segurança, hackers apoiados pela nação chinesa plantaram malware nas redes de várias empresas de telecomunicações dos EUA, UE e Sudeste Asiático para […]
Microsoft e FireEye Revelam Novas Amostras de Malware Ligadas aos Atacantes do SolarWinds
Uma análise recente conduzida pelo Microsoft Threat Intelligence Center e pela Microsoft 365 Defender Research Team revela três amostras maliciosas aplicadas pelo notório Nobelium APT durante o devastador ataque à cadeia de suprimentos da SolarWinds. De acordo com o relatório, o malware de segunda fase recém-descoberto foi usado por adversários para evadir detecção, ganhar persistência […]
O Ransomware Conti Ataca América do Norte e Europa em Extorsões Duplas
Apesar de ser uma ameaça relativamente nova na arena de cibersegurança, o ransomware Conti já se tornou um grande perigo para organizações em todo o mundo. Desde seu surgimento em maio de 2020, pesquisadores de segurança relataram pelo menos 150 ataques bem-sucedidos contra varejo, manufatura, construção e outras indústrias na América do Norte e Europa […]