Logo após a campanha ofensiva DEEP#GOSU associada ao coletivo de hackers norte-coreano Kimsuky APT, o grupo volta a ser destaque ao mudar suas TTPs adversárias. Defensores observaram recentemente o uso de arquivos de Auxílio HTML Compilado da Microsoft (CHM) pelo Kimsuky para disseminar malware e coletar dados sensíveis de instâncias impactadas. Detectar os Últimos Ataques […]
O nefasto ciberespião norte-coreano grupo Kimsuky APT tem estado em destaque no cenário de ameaças cibernéticas desde, pelo menos, 2012. Uma nova campanha ofensiva multietapas afiliada ao Kimsuky, rastreada como DEEP#GOSU, ganha as manchetes, representando ameaças para usuários de Windows e aproveitando malwares PowerShell e VBScript para infectar sistemas-alvo. Detectar Campanha de Ataque DEEP#GOSU O […]
Alguns meses após a exploração maciça de CVE-2023-42793, novas vulnerabilidades críticas no JetBrains TeamCity ganharam destaque, expondo os usuários afetados aos riscos de comprometimento completo dos sistemas impactados. Rastreado como CVE-2024-27198 e CVE-2024-27199, as falhas de segurança descobertas podem dar aos atacantes não autenticados o sinal verde para obter controle administrativo do servidor. Com os […]
The aumento exponencial e escalada na complexidade de intrusão dos ataques de ransomware alimentam a necessidade de detecção proativa de ransomware. O FBI e a CISA emitem um alerta conjunto de cibersegurança notificando a comunidade global de defensores sobre um aumento dramático em Phobos ransomware ataques visando órgãos estaduais dos EUA e outras infraestruturas críticas, […]
Dois dias antes do 2º aniversário da invasão em grande escala da Rússia, pesquisadores do CERT-UA descobriram um ataque de phishing em andamento contra as Forças Armadas da Ucrânia. A campanha adversária ligada ao grupo UAC-0149 utilizou o malware COOKBOX para infectar sistemas-alvo. Análise do Ataque UAC-0149 Usando Malware COOKBOX CERT-UA em coordenação com o […]
O código-fonte do ransomware Knight, uma reformulação do Cyclops RaaS operação, está disponível para venda em um fórum de hackers. Pesquisadores revelaram um anúncio recente postado no fórum RAMP por um ator de ameaça individual sob o pseudônimo Cyclops, que pertence ao grupo de ransomware Knight. O código-fonte da versão 3.0 do ransomware Knight é […]
Ao longo de 2023, a frequência e a sofisticação dos ataques aumentaram juntamente com a rápida evolução e adoção da tecnologia de IA. Os defensores estão começando a compreender e aproveitar o potencial da IA generativa para fins defensivos para ultrapassar os adversários, enquanto as forças ofensivas não ficam para trás. Hackers têm abusado de […]
O infame grupo de hackers patrocinado pelo estado norte-coreano Kimsuky APT foi flagrado aproveitando um novo ladrão de informações baseado em Golang recentemente descoberto, rastreado como Troll Stealer, juntamente com variantes de malware GoBear em ataques recentes contra a Coreia do Sul. O novo malware é capaz de roubar dados de usuários, dados relacionados à […]
Hackers patrocinados pelo Estado agindo em nome do governo de Pequim têm organizado operações ofensivas com o objetivo de coletar inteligência e lançar campanhas destrutivas contra os EUA e organizações globais há anos, com múltiplos ataques observados relacionados a grupos como Mustang Panda or APT41. O último alerta conjunto das agências de inteligência dos EUA, […]
Pesquisadores de cibersegurança recentemente revelaram uma nova variante de um malware furtivo de roubo de informações conhecido como Mispadu Stealer. Adversários por trás dos últimos ataques contra usuários mexicanos utilizando o cavalo de Troia bancário Mispadu foram observados explorando uma vulnerabilidade recentemente corrigida no Windows SmartScreen, rastreada como CVE-2023-36025. Detectar Mispadu Stealer Com dezenas de […]