Tag: Cyberattack

Detecção de Ransomware Play: Ataques de Ransomware em Andamento Contra Negócios e Infraestrutura Crítica nos EUA, América do Sul e Europa
Detecção de Ransomware Play: Ataques de Ransomware em Andamento Contra Negócios e Infraestrutura Crítica nos EUA, América do Sul e Europa

No final de novembro de 2023, agĂŞncias lĂ­deres de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram um alerta abrangendo ataques de ransomware LockBit 3.0 como parte de seu esforço #StopRansomware destinado a aumentar a conscientização sobre cibersegurança. Recentemente, outro Conselho de Cibersegurança conjunto foi emitido com o objetivo de notificar os defensores sobre […]

Read More
Detecção de Exploit CVE-2023-49070: Uma Vulnerabilidade Crítica de RCE Pré-Auth no Apache OFBiz
Detecção de Exploit CVE-2023-49070: Uma Vulnerabilidade Crítica de RCE Pré-Auth no Apache OFBiz

Vulnerabilidades crĂ­ticas em soluções populares de software de cĂłdigo aberto representam ameaças severas para empresas globais que dependem dos produtos impactados. Recentemente, uma outra falha de segurança crĂ­tica foi identificada no Apache OFBiz, um sistema de planejamento de recursos empresariais de cĂłdigo aberto, utilizado principalmente por empresas de grande escala com mais de 10.000 funcionários. […]

Read More
Detecção da Operação Ferreiro: APT Lazarus Utiliza Exploit CVE-2021-44228 para Implantar Novas Cepas de Malware Baseadas em DLang
Detecção da Operação Ferreiro: APT Lazarus Utiliza Exploit CVE-2021-44228 para Implantar Novas Cepas de Malware Baseadas em DLang

Os adversários miram uma falha de segurança notĂłria na biblioteca Java Log4j rastreada como CVE-2021-44228, tambĂ©m conhecida como Log4Shell, mesmo alguns anos apĂłs sua divulgação. Uma nova campanha chamada ‘Operação Blacksmith’ envolve a exploração da vulnerabilidade Log4Shell para implantar novas cepas maliciosas escritas em DLang, incluindo novos RATs. O APT norte-coreano Lazarus Group acredita-se estar […]

Read More
Detecção de Remcos RAT e Meduza Stealer: Grupo UAC-0050 Lança um Massivo Ataque de Phishing contra Órgãos Estatais na Ucrânia e Polônia
Detecção de Remcos RAT e Meduza Stealer: Grupo UAC-0050 Lança um Massivo Ataque de Phishing contra Órgãos Estatais na Ucrânia e Polônia

Menos de uma semana apĂłs uma campanha de phishing por UAC-0050 disseminando Remcos RAT, o grupo tentou lançar outra operação ofensiva. Na recĂ©m-descoberta campanha massiva de distribuição de e-mails, hackers do UAC-0050 miram os setores pĂşblicos ucraniano e polonĂŞs, aproveitando-se do nefasto Remcos RAT e de outra variante de malware chamada Meduza Stealer. Descrição do […]

Read More
Detecção de Ataques UAC-0006: Visão Geral das Campanhas do Grupo Motivado Financeiramente com Base na Pesquisa da CERT-UA
Detecção de Ataques UAC-0006: Visão Geral das Campanhas do Grupo Motivado Financeiramente com Base na Pesquisa da CERT-UA

O infame grupo de hackers conhecido como UAC-0006 tem lançado operações ofensivas contra a Ucrânia desde 2013, motivado principalmente por ganho financeiro. Pesquisadores do CERT-UA recentemente emitiram uma visĂŁo geral compilada da atividade adversária do grupo visando aumentar a conscientização sobre cibersegurança e minimizar riscos. O grupo Ă© notĂłrio por cometer roubo financeiro utilizando malwares […]

Read More
Detecção de Ataques UAC-0050: Hackers Lançam Outra Campanha Direcionada Espalhando Remcos RAT
Detecção de Ataques UAC-0050: Hackers Lançam Outra Campanha Direcionada Espalhando Remcos RAT

Imediatamente apĂłs o ataque de phishing que se fazia passar pelo Serviço de Segurança da Ucrânia e usava Remcos RAT, o coletivo de hackers identificado como UAC-0050 lançou outra campanha adversária contra a Ucrânia utilizando o vetor de ataque de phishing. Nesses ataques visando mais de 15.000 usuários, os hackers enviam maciçamente emails com um […]

Read More
Detecção CVE-2023-49103: Uma Vulnerabilidade Crítica no Aplicativo Graph API do OwnCloud Explorada em Ataques No-Interativo
Detecção CVE-2023-49103: Uma Vulnerabilidade Crítica no Aplicativo Graph API do OwnCloud Explorada em Ataques No-Interativo

Logo apĂłs o vulnerabilidade de dia zero do Zimbra, surge outra falha crĂ­tica de segurança afetando software popular. O software de compartilhamento de arquivos de cĂłdigo aberto ownCloud divulgou recentemente um trio de falhas de segurança perturbadoras em seus produtos. Entre elas, a vulnerabilidade de máxima severidade rastreada como CVE-2023-49103 recebeu a pontuação CVSS de […]

Read More
Detecção de Ataque do Grupo Konni: Hackers Norte-Coreanos Utilizam Documento Word em Russo Armazenado para Espalhar Malware RAT
Detecção de Ataque do Grupo Konni: Hackers Norte-Coreanos Utilizam Documento Word em Russo Armazenado para Espalhar Malware RAT

Defensores observam um novo ataque de phishing, no qual adversários armam um documento do Microsoft Word em russo para distribuir malware que pode extrair dados sensĂ­veis de instâncias Windows alvo. Hackers por trás desta campanha ofensiva pertencem a um grupo norte-coreano chamado Konni, que compartilha semelhanças com um cluster de ciberespionagem rastreado como Kimsuky APT. […]

Read More
Detecção de Ataque de Ransomware LockBit 3.0: CISA, FBI e Autoridades Cibernéticas Internacionais Alertam Defensores sobre Exploração da Vulnerabilidade Citrix Bleed CVE 2023-4966
Detecção de Ataque de Ransomware LockBit 3.0: CISA, FBI e Autoridades Cibernéticas Internacionais Alertam Defensores sobre Exploração da Vulnerabilidade Citrix Bleed CVE 2023-4966

Uma vulnerabilidade crĂ­tica que afeta os produtos Citrix NetScaler ADC e Gateway acompanhados como CVE-2023-4966 Ă© ativamente explorada em ataques reais apesar de ter sido corrigida em outubro de 2023. Devido a um aumento nas ataques de ransomware LockBit 3.0 que utilizam esta falha, chamada de vulnerabilidade Citrix Bleed, CISA e FBI, em colaboração com […]

Read More
Detecção CVE-2023-37580: Quatro Grupos de Hackers Exploram uma Vulnerabilidade Zero-Day do Zimbra que Alvo o Estado
Detecção CVE-2023-37580: Quatro Grupos de Hackers Exploram uma Vulnerabilidade Zero-Day do Zimbra que Alvo o Estado

Vulnerabilidades afetando produtos de software populares, como Zimbra Collaboration Suite (ZCS), expõem continuamente organizações em mĂşltiplos vetores da indĂşstria, incluindo o setor pĂşblico, a riscos crescentes. Defensores expuseram no mĂ­nimo quatro operações ofensivas empregando uma vulnerabilidade de dia zero do Zimbra rastreada como CVE-2023-37580, especificamente projetada para extrair dados sensĂ­veis de entidades governamentais em vários […]

Read More