Desde que a Rússia lançou sua invasão em larga escala da Ucrânia, as organizações de defesa têm sido fortemente alvejadas por vários grupos de hackers via o vetor de ataque de phishing. Pesquisadores do CERT-UA recentemente esclareceram os ataques mais recentes pelo UAC-0185 (também conhecido como UNC4221) visando organizações ucranianas no setor de defesa-industrial. O […]
O grupo de hackers nefasto UAC-0050, conhecido por seus ataques persistentes de phishing contra a Ucrânia, foi observado distribuindo maciçamente e-mails falsos relacionados a impostos com anexos em PDF imitando solicitações do Serviço de Impostos do Estado da Ucrânia e explorando uma ferramenta LITEMANAGER para obter acesso remoto não autorizado aos sistemas-alvo. Detectar Ataques de […]
O notório grupo de hackers patrocinado pelo estado russo conhecido como APT28 ou UAC-0001, que tem um histórico de lançar ataques de phishing direcionados a organizações do setor público ucraniano, ressurgiu no cenário de ameaças cibernéticas. Na mais recente campanha adversária coberta pela CERT-UA, os atacantes armam um comando PowerShell embutido na área de transferência […]
Logo após os ataques “Rogue RDP” explorando o vetor de ataque de phishing e visando corpos estatais ucranianos e unidades militares, os pesquisadores do CERT-UA descobriram outra onda de ataques de phishing aproveitando e-mails com iscas relacionadas a faturas e armando o malware HOMESTEEL para roubo de arquivos. Acredita-se que o grupo UAC-0218 esteja por […]
Logo após uma nova onda de ciberataques por UAC-0050 envolvendo espionagem cibernética e roubos financeiros e contando com um número diversificado de ferramentas, incluindo MEDUZASTEALER, outra atividade suspeita ganha destaque na arena de ameaças cibernéticas ucraniana. O CERT-UA lançou recentemente um novo alerta cobrindo ataques de phishing falsificados espalhando o MEDUZASTEALER via Telegram e fingindo […]
The coletivo de hackers UAC-0050 notório por suas operações ofensivas de longa data contra a Ucrânia, retorna à arena das ameaças cibernéticas. Pesquisadores da CERT-UA têm investigado há muito tempo a atividade do grupo, que se concentra principalmente em três direções principais, incluindo ciberespionagem e roubo financeiro, juntamente com operações de informação e psicológicas rastreadas […]
The Coletivo de hackers Vermin, também rastreado como UAC-0020, ressurge, mirando a Ucrânia usando uma nova ferramenta ofensiva chamada FIRMACHAGENT. No ataque mais recente, os adversários utilizam o vetor de ataque phishing para espalhar e-mails com o assunto isca relacionado aos prisioneiros de guerra na frente de Kursk. Análise do Ataque UAC-0020 também conhecido como […]
O número crescente de ataques de phishing requer atenção imediata dos defensores, destacando a necessidade de aumentar a conscientização sobre cibersegurança e reforçar a higiene cibernética da organização. Após o ataque UAC-0102 visando usuários do UKR.NET, outro coletivo de hackers identificado como UAC-0198 utiliza o vetor de ataque de phishing para atingir órgãos estatais ucranianos […]
Utilizar serviços públicos de e-mail junto com contas de e-mail corporativas é uma prática comum entre funcionários do governo, pessoal militar e a equipe de outras empresas e organizações ucranianas. No entanto, adversários podem abusar desses serviços para lançar ataques de phishing. Defensores descobriram recentemente uma nova atividade ofensiva destinada a roubar dados de autenticação […]
Os defensores observaram um aumento súbito na atividade adversária do grupo de hackers UAC-0057 alvejando agências governamentais locais ucranianas. Os atacantes distribuem arquivos maliciosos contendo macros destinadas a lançar PICASSOLOADER nos computadores alvo, o que leva à entrega do Cobalt Strike Beacon. Detectar Atividade UAC-0057 Coberta no Alerta CERT-UA#10340 Desde o início da guerra em […]