Com a digitalização global do setor financeiro, as organizações estão expostas a riscos crescentes em numerosos cibernéticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuídas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação séria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crítica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
O coletivo de hackers de ciberespionagem nefasto rastreado como Forest Blizzard (também conhecido como Fancy Bear, STRONTIUM ou APT28) tem experimentado uma nova ferramenta personalizada chamada malware GooseEgg para armar a vulnerabilidade crítica CVE-2022-38028 no Windows Print Spooler. Os adversários estão lançando múltiplos ataques de coleta de inteligência visando organizações em todo o mundo em […]
Por mais de uma década, o nefasto grupo APT Sandworm apoiado pela Rússia (também conhecido como UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) tem consistentemente mirado organizações ucranianas com foco principal no setor público e em infraestrutura crítica. O CERT-UA revelou recentemente as intenções maliciosas do grupo de interromper os sistemas de informação e comunicação de cerca […]
The ator de ameaça UAC-0149 repetidamente mira em governos e organizações militares ucranianas usando o malware COOKBOX. A mais recente pesquisa do CERT-UA detalha o novo ataque utilizando mensagens de phishing do Signal e explorações CVE-2023-38831 para implantar o COOKBOX nas instâncias alvo. Detalhes do Ataque UAC-0149 O coletivo hacker UAC-0149 tem realizado operações maliciosas […]
O FBI e a CISA, em conjunto com as principais agências de cibersegurança dos EUA e internacionais, emitiram recentemente o aviso conjunto AA24-109A alertando os defensores sobre um aumento nos ataques cibernéticos utilizando o ransomware Akira. De acordo com investigações, campanhas maliciosas relacionadas afetaram mais de 250 organizações e reivindicaram cerca de 42 milhões de […]
The coletivo de hackers UAC-0184 está de volta, mais uma vez focando suas atenções nas Forças Armadas da Ucrânia. Os adversários tentam ganhar acesso aos computadores visados para roubar arquivos e dados de mensagens, de acordo com a mais recente pesquisa do CERT-UA. Descrição do Último Ataque do UAC-0184 Defensores têm observado um aumento significativo […]
O coletivo de hackers patrocinado pelo estado e ligado à Rússia Gamaredon (também conhecido como Hive0051, UAC-0010, Armageddon APT) vem à tona lançando uma nova onda de ciberataques. Observou-se que os adversários estão utilizando novas iterações do malware Gamma, adotando DNS Fluxing para distribuir as cepas maliciosas e levando a mais de 1.000 infecções por […]
Pesquisadores de cibersegurança revelaram um ataque sofisticado e em várias etapas, no qual os adversários aproveitam a ferramenta de evasão de anti-malware ScrubCrypt para implantar o VenomRAT junto com vários plugins nocivos, incluindo os nefastos Remcos, XWorm, NanoCore RAT, e outras variantes maliciosas. Detectar VenomRAT Implantado via ScrubCrypt Com a proliferação de ciberataques e o […]