Tag: Malware

Detecção do Malware Fickle Stealer: Novo Ladrão Baseado em Rust Disfarçado como Software Legítimo para Roubar Dados de Dispositivos Comprometidos
Detecção do Malware Fickle Stealer: Novo Ladrão Baseado em Rust Disfarçado como Software Legítimo para Roubar Dados de Dispositivos Comprometidos

Um novo malware stealer baseado em Rust chamado Fickle Stealer surgiu na cena, capaz de extrair dados sensíveis de usuários comprometidos. O novo stealer se disfarça como software GitHub Desktop para Windows e emprega uma ampla gama de técnicas de anti-malware e evasão de detecção, representando uma ameaça crescente para suas potenciais vítimas. Detectar Malware […]

Read More
Detecção do PXA Stealer: Hackers Vietnamitas Atacam os Setores Público e Educacional na Europa e Ásia
Detecção do PXA Stealer: Hackers Vietnamitas Atacam os Setores Público e Educacional na Europa e Ásia

Na esteira da recente onda de ciberataques aproveitando-se de um método altamente evasivo Strela Stealer na Europa Central e Sudoeste, um novo infostealer ganha destaque ao visar dados sensíveis nos setores governamentais e educacionais em toda a Europa e Ásia. Os defensores observaram uma campanha contínua de roubo de informações atribuída a adversários de língua […]

Read More
Detecção de Nova Atividade de Remcos RAT: Campanha de Phishing Espalha uma Nova Variante de Malware Sem Arquivos
Detecção de Nova Atividade de Remcos RAT: Campanha de Phishing Espalha uma Nova Variante de Malware Sem Arquivos

Pesquisadores de cibersegurança identificaram uma campanha adversária em andamento em campo, que utiliza uma conhecida vulnerabilidade RCE no Microsoft Office rastreada como CVE-2017-0199 explorada por um arquivo Excel malicioso usado como anexo de isca em e-mails de phishing. A campanha de phishing é projetada para distribuir uma nova versão fileless do notório Remcos RAT malware […]

Read More
Detecção da Strela Stealer Furtiva: Malware de Roubo de Informações Ressurge com Capacidades Aprimoradas para Alvo na Europa Central e Sudoeste
Detecção da Strela Stealer Furtiva: Malware de Roubo de Informações Ressurge com Capacidades Aprimoradas para Alvo na Europa Central e Sudoeste

Pesquisadores de segurança revelaram uma campanha furtiva que visa usuários na Europa Central e Sudoeste com um ladrão de credenciais de email stealer. Intitulado Strela, este malware evasivo é implantado via phishing emails, utilizando JavaScript ofuscado e WebDAV para contornar medidas de segurança convencionais. Desde seu surgimento há dois anos, Strela Stealer aprimorou significativamente suas […]

Read More
Detecção de Ataques UAC-0218: Adversários Roubam Arquivos Usando o Malware HOMESTEEL
Detecção de Ataques UAC-0218: Adversários Roubam Arquivos Usando o Malware HOMESTEEL

Logo após os ataques “Rogue RDP” explorando o vetor de ataque de phishing e visando corpos estatais ucranianos e unidades militares, os pesquisadores do CERT-UA descobriram outra onda de ataques de phishing aproveitando e-mails com iscas relacionadas a faturas e armando o malware HOMESTEEL para roubo de arquivos. Acredita-se que o grupo UAC-0218 esteja por […]

Read More
Detecção do MEDUZASTEALER: Hackers Distribuem Malware Fingindo Ser Suporte Técnico Reserve+ via Serviço de Mensagens Telegram
Detecção do MEDUZASTEALER: Hackers Distribuem Malware Fingindo Ser Suporte Técnico Reserve+ via Serviço de Mensagens Telegram

Logo após uma nova onda de ciberataques por UAC-0050 envolvendo espionagem cibernética e roubos financeiros e contando com um número diversificado de ferramentas, incluindo MEDUZASTEALER, outra atividade suspeita ganha destaque na arena de ameaças cibernéticas ucraniana. O CERT-UA lançou recentemente um novo alerta cobrindo ataques de phishing falsificados espalhando o MEDUZASTEALER via Telegram e fingindo […]

Read More
Detecção de Ataques UAC-0050: APT apoiado pela Rússia Realiza Ciberespionagem, Crimes Financeiros e Operações de Desinformação Contra a Ucrânia
Detecção de Ataques UAC-0050: APT apoiado pela Rússia Realiza Ciberespionagem, Crimes Financeiros e Operações de Desinformação Contra a Ucrânia

The coletivo de hackers UAC-0050 notório por suas operações ofensivas de longa data contra a Ucrânia, retorna à arena das ameaças cibernéticas. Pesquisadores da CERT-UA têm investigado há muito tempo a atividade do grupo, que se concentra principalmente em três direções principais, incluindo ciberespionagem e roubo financeiro, juntamente com operações de informação e psicológicas rastreadas […]

Read More
Detecção de Malware LemonDuck: Explora CVE-2017-0144 e Outras Vulnerabilidades SMB do Microsoft para Mineração de Criptomoedas
Detecção de Malware LemonDuck: Explora CVE-2017-0144 e Outras Vulnerabilidades SMB do Microsoft para Mineração de Criptomoedas

LemonDuck, um malware notório de mineração de criptomoedas, foi observado atacando servidores Windows explorando vulnerabilidades conhecidas no protocolo Server Message Block (SMB) da Microsoft, incluindo a falha EternalBlue rastreada como CVE-2017-0144. O malware evoluiu para uma ameaça mais avançada capaz de roubo de credenciais, enriquecido com técnicas de evasão de detecção, e se espalhando por […]

Read More
Detecção da Campanha Shrouded#Sleep: Hackers Norte-Coreanos Ligados ao Grupo APT37 Usam Novo Malware VeilShell para Alvo no Sudeste Asiático
Detecção da Campanha Shrouded#Sleep: Hackers Norte-Coreanos Ligados ao Grupo APT37 Usam Novo Malware VeilShell para Alvo no Sudeste Asiático

Grupos APT afiliados à Coreia do Norte têm consistentemente se classificado entre os adversários mais ativos na última década. Este ano, especialistas em segurança observaram um aumento significativo em suas operações maliciosas, impulsionado por conjuntos de ferramentas aprimorados e uma gama ampliada de alvos. Em agosto de 2024, hackers norte-coreanos reforçaram seu arsenal com o […]

Read More
Detecção de Ataques Gamaredon: Operações de Ciberespionagem Contra a Ucrânia pelo APT associado à Rússia
Detecção de Ataques Gamaredon: Operações de Ciberespionagem Contra a Ucrânia pelo APT associado à Rússia

O pernicioso patrocinado pelo estado alinhado com a Rússia Gamaredon (também conhecido como Hive0051, UAC-0010 ou Armageddon APT) tem lançado uma série de campanhas de ciber-espionagem contra a Ucrânia desde 2014, com ataques cibernéticos intensificados desde a invasão em larga escala da Rússia à Ucrânia em 24 de fevereiro de 2022.  A ESET publicou recentemente […]

Read More