Pesquisadores de segurança detectaram uma campanha em andamento do grupo Confucius APT que utiliza o malware Warzone RAT para comprometer seus alvos. Acredita-se que a campanha seja direcionada ao setor governamental da China e de outros países do Sudeste Asiático. Descrição do Warzone RAT Warzone remote access Trojan (RAT), um sucessor prolífico do AveMaria stealer, […]
Zero-Day NTFS Não Corrigido no Windows 10 Danifica Disco Rígido com uma Única Visualização de Arquivo
O analista de segurança da informação Jonas L descobriu um erro alarmante no Windows 10 que pode corromper qualquer disco rígido (HD) que dependa da formatação NTFS. Uma falha de zero-day permanece sem correção, apesar de o pesquisador ter apontado isso desde o outono de 2020. Análise de Vulnerabilidade NTFS A vulnerabilidade de zero-day NTFS […]
Nova Variante do QRAT Distribuída através de Campanha de Spam com Tema de Trump
Cibercriminosos constantemente aproveitam os temas mais “quentes” da mídia para atrair vítimas e infectá-las com malware. Desta vez, os hackers decidiram lucrar com a atenção aumentada às últimas eleições presidenciais dos EUA e lançaram uma campanha de spam temática de Donald Trump. O objetivo final desta operação é distribuir a variante mais recente do malware […]
Detecção do Ransomware DoppelPaymer
O ransomware DoppelPaymer está ganhando impulso como uma ameaça líder aos ativos de infraestrutura crítica. De acordo com o alerta do FBI lançado em dezembro de 2020, o DoppelPaymer tem como alvo várias organizações nos setores de saúde, educação, governamental e outros. A rotina de ataque é altamente sofisticada e agressiva, permitindo que seus operadores […]
Entrevista com o Desenvolvedor: Kyaw Pyiyt Htet
Acompanhe o último noticiário sobre a comunidade SOC Prime! Hoje queremos apresentar a você Kyaw Pyiyt Htet, um membro ativo do nosso Programa de Recompensas de Ameaças. Kyaw se juntou ao Programa no terceiro trimestre de 2020 e rapidamente se tornou um dos autores mais prolíficos com uma variedade de regras Sigma, YARA e SNORT […]
CVE-2020-29583: Vulnerabilidade de Backdoor Secreto em Produtos Zyxel
Os agentes de ameaça exploram uma backdoor secreta recentemente descoberta da Zyxel em campo. É hora de corrigir, pois os adversários estão procurando instantaneamente por instalações vulneráveis para ganhar impulso antes que as atualizações sejam instaladas. Visão Geral do CVE-2020-29583 The bug ocorre desde que um número of produtos da Zyxel incorporam an não documentada […]
Método de Ataque Golden SAML Usado pelo Grupo APT por Trás do Hack SolarWinds
Adversários aplicam o método malicioso Golden SAML para expandir a escala de comprometimento relacionada ao ataque SolarWinds. Embora os pesquisadores de segurança inicialmente considerassem que o software SolarWinds Orion era um único vetor de acesso, investigações adicionais revelam que a técnica Golden SAML permite alcançar persistência em qualquer instância dentro de um ambiente de nuvem […]
Novo Malware de Roubo de Credenciais Ataca Bancos nos EUA e Canadá
O setor bancário sempre foi um alvo atraente para cibercriminosos. Após o surgimento de Zeus e Gozi em 2007, trojans bancários proeminentes frequentemente faziam manchetes ao esvaziarem contas de clientes. Recentemente, os pesquisadores de segurança identificaram mais um membro da família de malwares financeiros. Desta vez, a campanha é direcionada ao setor bancário dos EUA […]
Backdoor SUPERNOVA: Um Segundo Grupo APT Abusou de Falha no SolarWinds para Implantar Malware de Web Shell
Novos detalhes relacionados ao ataque histórico à cadeia de suprimentos da SolarWinds vieram à tona. Pesquisa da Microsoft indica que outro ator APT independente pode ter sido responsável pela violação do SolarWinds Orion. Em particular, os cibercriminosos utilizaram uma falha de zero-day recém-descoberta para infectar instâncias alvo com o backdoor SUPERNOVA. Nova Vulnerabilidade Zero-Day no […]
Detecção de Malware IceRAT: Pegue-me Se Puder
IceRAT é uma ferramenta relativamente nova na arena maliciosa, sendo uma cepa única em relação às suas funcionalidades e táticas de evasão sem precedentes. Notavelmente, a ameaça possui taxas de detecção muito baixas, atuando como um malware furtivo capaz de roubar dados sensíveis e ativos financeiros das máquinas alvo. O que é o malware IceRAT? […]