Índice Global de Ameaças da Check Point Research de Março de 2021 revela que os operadores do trojan bancário IcedID estão entrando no grande jogo. No mês passado, o IcedID foi incluído no Índice pela primeira vez, assumindo imediatamente o segundo lugar logo após o infame Dridex. Um aumento nas infecções e notoriedade é explicado […]
Nova Variante do FormBook Alveja Usuários Na Natureza Selvagem
Pesquisadores de segurança da FortiGuard Labs descobriram uma nova variante do FormBook sendo entregue em uma campanha massiva de phishing. Em particular, os adversários visam os usuários com documentos Microsoft PowerPoint carregados de malware disfarçados como um seguimento ao pedido de compra recente. Aqueles que caíram na isca dos golpistas tiveram seus dispositivos infectados com […]
FoundCore: Malware Evasivo Usado por Hackers Chineses para Ciberespionagem
Especialistas em segurança da Kaspersky Lab descobriram uma operação de ciberespionagem de longa duração lançada por um ator apoiado por nação chinesa para atacar instituições governamentais e militares em todo o Vietnã. O grupo de hackers, conhecido como Cycldek, APT27, GoblinPanda e LuckyMouse, usou um Trojan de acesso remoto totalmente novo e altamente evasivo para […]
Vyveva: Novo Malware Personalizado no Kit de Ferramentas Lazarus
Especialistas da ESET descobriram uma nova amostra maliciosa utilizada por Lazarus APT para atacar uma empresa de transporte sul-africana não identificada. O malware, apelidado Vyveva, possui impressionantes capacidades de backdoor, que são usadas pelo ator apoiado pela nação para reconhecimento e ciberespionagem. Visão Geral do Backdoor Vyveva Vyveva é uma ameaça personalizada aplicada pelo grupo […]
Vulnerabilidades Críticas em SAP Estão Sendo Ativamente Exploradas em Ataques em Curso Mundialmente
Em 6 de abril de 2021, o US-CERT emitiu um alerta urgente advertindo sobre uma campanha maliciosa em andamento que aproveita antigas vulnerabilidades em aplicativos SAP críticos para atacar organizações em todo o mundo. De acordo com especialistas em segurança, os atores de ameaça aplicam uma variedade de técnicas, táticas e procedimentos para atacar instâncias […]
Evolução do Ransomware REvil: Novas Táticas, Ganhos Impressionantes e Alvos de Alto Perfil
A gangue REvil está por trás da enxurrada de ataques que têm como alvo grandes empresas nos EUA, Europa, África e América do Sul. Em março de 2021, operadores de ransomware reivindicaram quase uma dúzia de intrusões que resultaram no comprometimento de dados sensíveis. A lista de vítimas inclui escritórios de advocacia, empresas de construção, […]
Rootkit Purple Fox Agora Obtém Capacidades de Propagação de Worms
Analistas de segurança da Guardicore Labs detectaram recentemente uma nova variante do notório rootkit Purple Fox, que agora se propaga como um worm em máquinas Windows. Esta última atualização de malware resulta em um aumento significativo de infecções por Purple Fox, mostrando um aumento de 600% desde a primavera de 2020. Esta campanha em andamento […]
CVE-2017-11882: Vulnerabilidade de Duas Décadas no Microsoft Office Ainda Ativamente Utilizada para Entrega de Malware
Apesar de já ter sido corrigida há três anos, hackers supostamente dependem de uma antiga vulnerabilidade de execução remota de código no Microsoft Office (CVE-2017-11882) para infectar vítimas com malware. De acordo com a análise de ameaças relatório da HP Bromium, a falha é responsável por quase três quartos de todos os exploits utilizados no […]
Grupo APT Lazarus Mira Organizações Japonesas com Malware VSingle e ValeforBeta
Pesquisadores de segurança estão observando uma atividade maliciosa contínua lançada pelo infame Lazarus APT contra organizações japonesas. A maioria das infecções segue a mesma rotina e depende de amostras de malware VSingle e ValeforBeta. Análise de VSingle e ValeforBeta The mais recente consulta por Shusei Tomonaga mostra que o malware VSingle atua como um bot […]
Novo Ransomware Hades Atinge Principais Fornecedores dos EUA
Pesquisadores de segurança descobriram uma campanha maliciosa em andamento visando grandes empresas dos EUA com o ransomware Hades. Pelo menos três fornecedores dos EUA foram atingidos por um ator desconhecido com motivação financeira desde dezembro de 2020. O Que É Ransomware Hades? Descoberto pela primeira vez no final de 2020, o ransomware Hades é um […]