A partir de julho de 2020, os pesquisadores de segurança observaram mudanças notáveis implementadas na rotina de malspam TA551 (também conhecido como Shathak). Os atores da ameaça por trás da campanha TA551 mudaram da distribuição de Ursnif e Valak para infecções do trojan bancário IcedID. Visão Geral do TA551 TA551 é uma campanha de malspam […]
Malware Warzone RAT Usado pelo grupo APT Confucius em Ataques Direcionados
Pesquisadores de segurança detectaram uma campanha em andamento do grupo Confucius APT que utiliza o malware Warzone RAT para comprometer seus alvos. Acredita-se que a campanha seja direcionada ao setor governamental da China e de outros países do Sudeste Asiático. Descrição do Warzone RAT Warzone remote access Trojan (RAT), um sucessor prolífico do AveMaria stealer, […]
Zero-Day NTFS Não Corrigido no Windows 10 Danifica Disco Rígido com uma Única Visualização de Arquivo
O analista de segurança da informação Jonas L descobriu um erro alarmante no Windows 10 que pode corromper qualquer disco rígido (HD) que dependa da formatação NTFS. Uma falha de zero-day permanece sem correção, apesar de o pesquisador ter apontado isso desde o outono de 2020. Análise de Vulnerabilidade NTFS A vulnerabilidade de zero-day NTFS […]
Nova Variante do QRAT Distribuída através de Campanha de Spam com Tema de Trump
Cibercriminosos constantemente aproveitam os temas mais “quentes” da mídia para atrair vítimas e infectá-las com malware. Desta vez, os hackers decidiram lucrar com a atenção aumentada às últimas eleições presidenciais dos EUA e lançaram uma campanha de spam temática de Donald Trump. O objetivo final desta operação é distribuir a variante mais recente do malware […]
Detecção do Ransomware DoppelPaymer
O ransomware DoppelPaymer está ganhando impulso como uma ameaça líder aos ativos de infraestrutura crítica. De acordo com o alerta do FBI lançado em dezembro de 2020, o DoppelPaymer tem como alvo várias organizações nos setores de saúde, educação, governamental e outros. A rotina de ataque é altamente sofisticada e agressiva, permitindo que seus operadores […]
Entrevista com o Desenvolvedor: Kyaw Pyiyt Htet
Acompanhe o último noticiário sobre a comunidade SOC Prime! Hoje queremos apresentar a você Kyaw Pyiyt Htet, um membro ativo do nosso Programa de Recompensas de Ameaças. Kyaw se juntou ao Programa no terceiro trimestre de 2020 e rapidamente se tornou um dos autores mais prolíficos com uma variedade de regras Sigma, YARA e SNORT […]
CVE-2020-29583: Vulnerabilidade de Backdoor Secreto em Produtos Zyxel
Os agentes de ameaça exploram uma backdoor secreta recentemente descoberta da Zyxel em campo. É hora de corrigir, pois os adversários estão procurando instantaneamente por instalações vulneráveis para ganhar impulso antes que as atualizações sejam instaladas. Visão Geral do CVE-2020-29583 The bug ocorre desde que um número of produtos da Zyxel incorporam an não documentada […]
Método de Ataque Golden SAML Usado pelo Grupo APT por Trás do Hack SolarWinds
Adversários aplicam o método malicioso Golden SAML para expandir a escala de comprometimento relacionada ao ataque SolarWinds. Embora os pesquisadores de segurança inicialmente considerassem que o software SolarWinds Orion era um único vetor de acesso, investigações adicionais revelam que a técnica Golden SAML permite alcançar persistência em qualquer instância dentro de um ambiente de nuvem […]
Novo Malware de Roubo de Credenciais Ataca Bancos nos EUA e Canadá
O setor bancário sempre foi um alvo atraente para cibercriminosos. Após o surgimento de Zeus e Gozi em 2007, trojans bancários proeminentes frequentemente faziam manchetes ao esvaziarem contas de clientes. Recentemente, os pesquisadores de segurança identificaram mais um membro da família de malwares financeiros. Desta vez, a campanha é direcionada ao setor bancário dos EUA […]
Backdoor SUPERNOVA: Um Segundo Grupo APT Abusou de Falha no SolarWinds para Implantar Malware de Web Shell
Novos detalhes relacionados ao ataque histórico à cadeia de suprimentos da SolarWinds vieram à tona. Pesquisa da Microsoft indica que outro ator APT independente pode ter sido responsável pela violação do SolarWinds Orion. Em particular, os cibercriminosos utilizaram uma falha de zero-day recém-descoberta para infectar instâncias alvo com o backdoor SUPERNOVA. Nova Vulnerabilidade Zero-Day no […]