Um novo grupo APT sofisticado, apelidado de Dark Halo (UNC2452, SolarStrom), surgiu recentemente na arena de cibersegurança, obtendo manchetes de destaque nos últimos meses. Pesquisadores acreditam que este ator avançado pode estar por trás do histórico hack do SolarWinds, assim como do ataque contra o fornecedor de segurança Malwarebytes. Quem é o Dark Halo? Especialistas […]
Oski Info Stealer Vazia Carteiras de Criptomoeda, Extrai Dados do Navegador
O malware de roubo de dados continua a ganhar popularidade entre hackers motivados financeiramente. O crescente interesse impulsiona o desenvolvimento de novas variantes sofisticadas promovidas no mercado subterrâneo. Obviamente, as ofertas mais baratas e simultaneamente funcionais atraem atenção primeiro. É aqui que o Oski stealer aparece como um malware altamente perigoso e relativamente barato. Funcionalidade […]
Afiliados vs Caçadores: Combatendo o DarkSide
Introdução On Agosto de 2020 um novo tipo de malware, pertencente à categoria Ransomware, apareceu no cenário de ameaças cibernéticas. O ator de ameaça responsável por seu desenvolvimento chamou-o de “ category, appeared in the cyber threat landscape. Threat actor responsible for its development called it “DarkSide” e, como outras formas de malware desse tipo, […]
Novo Malware Raindrop Conectado à Violação SolarWinds
A inspeção aprofundada da violação da SolarWinds revelou a quarta peça de software malicioso conectada a este incidente histórico. De acordo com os especialistas em segurança da informação, a nova ameaça, apelidada de Raindrop, é um downloader do Cobalt Strike. Ele foi aplicado na fase pós-comprometimento do ataque para melhorar o movimento lateral em um […]
Comando Finger do Windows Utilizado Indevidamente para Entregar o Backdoor MineBridge
Os atores de ameaças estão constantemente à procura de novas maneiras de contornar as restrições de segurança do Windows e introduzir malware na rede alvo. Executáveis nativos do Windows, conhecidos como LoLbins, estão sendo frequentemente usados indevidamente para esse propósito. Recentemente, a funcionalidade Windows Finger foi adicionada a essa lista, pois hackers a abusaram para […]
Hackers do TA551 Espalham Trojan IcedID em Nova Onda de Campanha Malspam
A partir de julho de 2020, os pesquisadores de segurança observaram mudanças notáveis implementadas na rotina de malspam TA551 (também conhecido como Shathak). Os atores da ameaça por trás da campanha TA551 mudaram da distribuição de Ursnif e Valak para infecções do trojan bancário IcedID. Visão Geral do TA551 TA551 é uma campanha de malspam […]
Malware Warzone RAT Usado pelo grupo APT Confucius em Ataques Direcionados
Pesquisadores de segurança detectaram uma campanha em andamento do grupo Confucius APT que utiliza o malware Warzone RAT para comprometer seus alvos. Acredita-se que a campanha seja direcionada ao setor governamental da China e de outros países do Sudeste Asiático. Descrição do Warzone RAT Warzone remote access Trojan (RAT), um sucessor prolífico do AveMaria stealer, […]
Zero-Day NTFS Não Corrigido no Windows 10 Danifica Disco Rígido com uma Única Visualização de Arquivo
O analista de segurança da informação Jonas L descobriu um erro alarmante no Windows 10 que pode corromper qualquer disco rígido (HD) que dependa da formatação NTFS. Uma falha de zero-day permanece sem correção, apesar de o pesquisador ter apontado isso desde o outono de 2020. Análise de Vulnerabilidade NTFS A vulnerabilidade de zero-day NTFS […]
Nova Variante do QRAT Distribuída através de Campanha de Spam com Tema de Trump
Cibercriminosos constantemente aproveitam os temas mais “quentes” da mídia para atrair vítimas e infectá-las com malware. Desta vez, os hackers decidiram lucrar com a atenção aumentada às últimas eleições presidenciais dos EUA e lançaram uma campanha de spam temática de Donald Trump. O objetivo final desta operação é distribuir a variante mais recente do malware […]
Detecção do Ransomware DoppelPaymer
O ransomware DoppelPaymer está ganhando impulso como uma ameaça líder aos ativos de infraestrutura crítica. De acordo com o alerta do FBI lançado em dezembro de 2020, o DoppelPaymer tem como alvo várias organizações nos setores de saúde, educação, governamental e outros. A rotina de ataque é altamente sofisticada e agressiva, permitindo que seus operadores […]