Uma vulnerabilidade de segurança recentemente divulgada no Sudo fornece a invasores não autenticados a capacidade de escalar seus privilégios para root em qualquer dispositivo Linux. A falha foi introduzida em 2011 e permaneceu indetectada por quase uma década. Descrição da Vulnerabilidade do Linux Sudo Sudo é um serviço padrão para administradores de sistemas, amplamente aplicado […]
Hackers Norte-coreanos Dependem de Redes Sociais para Alvejar Pesquisadores de Segurança
Analistas de ameaças do Google alertam para uma campanha maliciosa atual direcionada a pesquisadores de vulnerabilidades e membros da Red Team. Supostamente, um ator apoiado pela nação norte-coreana está por trás dessa operação, utilizando novos métodos de engenharia social para abordar praticantes de segurança individual através de perfis falsos em redes sociais. Ataque Contra Pesquisadores […]
Dark Halo APT Está por Trás do Hack da SolarWinds, Violação da Malwarebytes
Um novo grupo APT sofisticado, apelidado de Dark Halo (UNC2452, SolarStrom), surgiu recentemente na arena de cibersegurança, obtendo manchetes de destaque nos últimos meses. Pesquisadores acreditam que este ator avançado pode estar por trás do histórico hack do SolarWinds, assim como do ataque contra o fornecedor de segurança Malwarebytes. Quem é o Dark Halo? Especialistas […]
Oski Info Stealer Vazia Carteiras de Criptomoeda, Extrai Dados do Navegador
O malware de roubo de dados continua a ganhar popularidade entre hackers motivados financeiramente. O crescente interesse impulsiona o desenvolvimento de novas variantes sofisticadas promovidas no mercado subterrâneo. Obviamente, as ofertas mais baratas e simultaneamente funcionais atraem atenção primeiro. É aqui que o Oski stealer aparece como um malware altamente perigoso e relativamente barato. Funcionalidade […]
Afiliados vs Caçadores: Combatendo o DarkSide
Introdução On Agosto de 2020 um novo tipo de malware, pertencente à categoria Ransomware, apareceu no cenário de ameaças cibernéticas. O ator de ameaça responsável por seu desenvolvimento chamou-o de “ category, appeared in the cyber threat landscape. Threat actor responsible for its development called it “DarkSide” e, como outras formas de malware desse tipo, […]
Novo Malware Raindrop Conectado à Violação SolarWinds
A inspeção aprofundada da violação da SolarWinds revelou a quarta peça de software malicioso conectada a este incidente histórico. De acordo com os especialistas em segurança da informação, a nova ameaça, apelidada de Raindrop, é um downloader do Cobalt Strike. Ele foi aplicado na fase pós-comprometimento do ataque para melhorar o movimento lateral em um […]
Comando Finger do Windows Utilizado Indevidamente para Entregar o Backdoor MineBridge
Os atores de ameaças estão constantemente à procura de novas maneiras de contornar as restrições de segurança do Windows e introduzir malware na rede alvo. Executáveis nativos do Windows, conhecidos como LoLbins, estão sendo frequentemente usados indevidamente para esse propósito. Recentemente, a funcionalidade Windows Finger foi adicionada a essa lista, pois hackers a abusaram para […]
Hackers do TA551 Espalham Trojan IcedID em Nova Onda de Campanha Malspam
A partir de julho de 2020, os pesquisadores de segurança observaram mudanças notáveis implementadas na rotina de malspam TA551 (também conhecido como Shathak). Os atores da ameaça por trás da campanha TA551 mudaram da distribuição de Ursnif e Valak para infecções do trojan bancário IcedID. Visão Geral do TA551 TA551 é uma campanha de malspam […]
Malware Warzone RAT Usado pelo grupo APT Confucius em Ataques Direcionados
Pesquisadores de segurança detectaram uma campanha em andamento do grupo Confucius APT que utiliza o malware Warzone RAT para comprometer seus alvos. Acredita-se que a campanha seja direcionada ao setor governamental da China e de outros países do Sudeste Asiático. Descrição do Warzone RAT Warzone remote access Trojan (RAT), um sucessor prolífico do AveMaria stealer, […]
Zero-Day NTFS Não Corrigido no Windows 10 Danifica Disco Rígido com uma Única Visualização de Arquivo
O analista de segurança da informação Jonas L descobriu um erro alarmante no Windows 10 que pode corromper qualquer disco rígido (HD) que dependa da formatação NTFS. Uma falha de zero-day permanece sem correção, apesar de o pesquisador ter apontado isso desde o outono de 2020. Análise de Vulnerabilidade NTFS A vulnerabilidade de zero-day NTFS […]