Tag: CERT-UA

Detecção de Ataques UAC-0099: Hackers Miram Agências Governamentais e de Defesa na Ucrânia com Malware MATCHBOIL, MATCHWOK e DRAGSTARE
Detecção de Ataques UAC-0099: Hackers Miram Agências Governamentais e de Defesa na Ucrânia com Malware MATCHBOIL, MATCHWOK e DRAGSTARE

O coletivo de hackers UAC-0099, ativo em campanhas de ciberespionagem contra a Ucrânia desde meados de 2022, ressurgiu no cenário de ameaças cibernéticas. A equipe do CERT-UA investigou recentemente uma série de ciberataques vinculados ao grupo UAC-0099, que têm como alvo autoridades governamentais, forças de defesa e empresas do setor de defesa ucraniano, utilizando o […]

Read More
Detecção de ataques UAC-0001 (APT28): APT russo usa o malware LAMEHUG com LLM para atingir os setores de segurança e defesa
Detecção de ataques UAC-0001 (APT28): APT russo usa o malware LAMEHUG com LLM para atingir os setores de segurança e defesa

O notório grupo de ameaças patrocinado pelo estado russo UAC-0001 (também conhecido como APT28) voltou a emergir no cenário de ciberameaças. Após o alerta do CERT-UA no final de junho, que expôs o uso do framework COVENANT e do backdoor BEARDSHELL, o UAC-0001 manteve seu foco na Ucrânia. O CERT-UA agora relata uma nova onda […]

Read More
Deteção do Ataque UAC-0001 (APT28): Grupo Russo Alvo Organismos Governamentais com BEARDSHELL e COVENANT
Deteção do Ataque UAC-0001 (APT28): Grupo Russo Alvo Organismos Governamentais com BEARDSHELL e COVENANT

O coletivo de hackers russo patrocinado pelo Estado, conhecido como UAC-0001 (também conhecido como APT28), volta a estar no centro das atenções em cibersegurança. Na primavera de 2024, há mais de um ano, a equipa do CERT-UA investigava um incidente que visava organismos executivos do Estado e identificou um servidor baseado em Windows. Em maio […]

Read More
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer

Ao longo de março de 2025, defensores observaram um aumento na atividade de ciberespionagem pelo grupo de hackers UAC-0219 direcionado aos setores críticos ucranianos com o malware WRECKSTEEL. Em abril, o CERT-UA emitiu um novo alerta notificando a comunidade global de ciberdefesa sobre uma nova onda de operações de espionagem orquestradas por outro coletivo de […]

Read More
Detecção de Ataques UAC-0219: Uma Nova Campanha de Ciberespionagem Usando um Stealer PowerShell WRECKSTEEL
Detecção de Ataques UAC-0219: Uma Nova Campanha de Ciberespionagem Usando um Stealer PowerShell WRECKSTEEL

No final de março de 2025, o CERT-UA observou um aumento nas operações de ciberespionagem visando a Ucrânia, orquestradas pelo grupo hacker UAC-0200 usando DarkCrystal RAT. Pesquisadores descobriram recentemente pelo menos três outros ataques de ciberespionagem ao longo de março contra órgãos estatais e organizações de infraestrutura crítica na Ucrânia, com o objetivo de roubar […]

Read More
Detecção de Ataques UAC-0200: Atividade de Ciberespionagem Visando o Setor de Indústria de Defesa e as Forças Armadas da Ucrânia Usando DarkCrystal RAT
Detecção de Ataques UAC-0200: Atividade de Ciberespionagem Visando o Setor de Indústria de Defesa e as Forças Armadas da Ucrânia Usando DarkCrystal RAT

The UAC-0200 grupo de hackers ressurge na arena de ameaças cibernéticas. O CERT-UA identificou recentemente um aumento nos ciberataques direcionados tanto contra funcionários de empresas do setor de defesa quanto contra membros individuais das Forças Armadas da Ucrânia, aproveitando DarkCrystal RAT (DCRAT).  Detectar Ataques UAC-0200 Cobertos no Alerta CERT-UA#14045 Seguindo os últimos ataques UAC-0173 que […]

Read More
Detecção de Atividades UAC-0173: Hackers Lançam Ataques de Phishing Contra Notários Ucranianos Usando o Malware DARKCRYSTALRAT
Detecção de Atividades UAC-0173: Hackers Lançam Ataques de Phishing Contra Notários Ucranianos Usando o Malware DARKCRYSTALRAT

Após a investigação sobre a crescente atividade do UAC-0212 contra várias organizações no setor de infraestrutura crítica da Ucrânia, a CERT-UA notifica a comunidade mundial de defesa cibernética sobre o ressurgimento de outro grupo de hackers na arena de ameaças cibernéticas na Ucrânia. O grupo criminoso organizado rastreado como UAC-0173 tem conduzido uma série de […]

Read More
Detecção de Ataques UAC-0212: Hackers Ligados ao Subcluster UAC-0002, também conhecido como Sandworm APT, Lançam Ataques Direcionados Contra a Infraestrutura Crítica Ucraniana
Detecção de Ataques UAC-0212: Hackers Ligados ao Subcluster UAC-0002, também conhecido como Sandworm APT, Lançam Ataques Direcionados Contra a Infraestrutura Crítica Ucraniana

No 1º trimestre de 2024, defensores descobriram ciberataques destrutivos contra os sistemas de tecnologia da informação e comunicação (ICT) de aproximadamente 20 organizações no setor de infraestrutura crítica em 10 regiões da Ucrânia. O CERT-UA tem observado essa atividade rastreada como um cluster de ameaça separado, UAC-0133, que, com alto nível de confiança, está ligado […]

Read More
Hackers Exploram AnyDesk Se Passando por CERT-UA para Lançar Ciberataques
Hackers Exploram AnyDesk Se Passando por CERT-UA para Lançar Ciberataques

Os adversários frequentemente utilizam ferramentas legítimas em suas campanhas maliciosas. O popular AnyDesk utilitário remoto também tem sido amplamente explorado por hackers para fins ofensivos. Defensores cibernéticos descobriram o uso indevido recente do software AnyDesk para conectar-se a computadores-alvo, disfarçando os esforços maliciosos como atividade da CERT-UA. Detectar Ataques Cibernéticos Exploiting AnyDesk Baseado na Pesquisa […]

Read More
Detecção de Ataques UAC-0125: Hackers Usam Sites Falsos no Cloudflare Workers para Explorar o Aplicativo “Army+”
Detecção de Ataques UAC-0125: Hackers Usam Sites Falsos no Cloudflare Workers para Explorar o Aplicativo “Army+”

Logo após a campanha de ciberespionagem da UAC-0099 via o vetor de ataque de phishing, outro coletivo de hackers evoluiu na arena de ameaças cibernéticas para atacar organizações ucranianas. O CERT-UA notifica os defensores sobre a descoberta de sites falsos que imitam a página oficial do aplicativo “Army+” e estão hospedados usando o serviço Cloudflare […]

Read More