Dois dias antes do 2º aniversário da invasão em grande escala da Rússia, pesquisadores do CERT-UA descobriram um ataque de phishing em andamento contra as Forças Armadas da Ucrânia. A campanha adversária ligada ao grupo UAC-0149 utilizou o malware COOKBOX para infectar sistemas-alvo. Análise do Ataque UAC-0149 Usando Malware COOKBOX CERT-UA em coordenação com o […]
O nefasto China-backed Earth Preta APT também conhecido como Mustang Panda tem como alvo países asiáticos na campanha adversária duradoura, que aplicou uma iteração avançada do malware PlugX apelidado DOPLUGS. Detectando Ataques Earth Preta Usando Malware DOPLUGS O ano de 2023 tem sido marcado pela crescente atividade de coletivos APT refletindo a influência das tensões […]
Ao longo de 2023, a frequência e a sofisticação dos ataques aumentaram juntamente com a rápida evolução e adoção da tecnologia de IA. Os defensores estão começando a compreender e aproveitar o potencial da IA generativa para fins defensivos para ultrapassar os adversários, enquanto as forças ofensivas não ficam para trás. Hackers têm abusado de […]
O infame grupo de hackers patrocinado pelo estado norte-coreano Kimsuky APT foi flagrado aproveitando um novo ladrão de informações baseado em Golang recentemente descoberto, rastreado como Troll Stealer, juntamente com variantes de malware GoBear em ataques recentes contra a Coreia do Sul. O novo malware é capaz de roubar dados de usuários, dados relacionados à […]
Hackers patrocinados pelo Estado agindo em nome do governo de Pequim têm organizado operações ofensivas com o objetivo de coletar inteligência e lançar campanhas destrutivas contra os EUA e organizações globais há anos, com múltiplos ataques observados relacionados a grupos como Mustang Panda or APT41. O último alerta conjunto das agências de inteligência dos EUA, […]
Pesquisadores de cibersegurança recentemente revelaram uma nova variante de um malware furtivo de roubo de informações conhecido como Mispadu Stealer. Adversários por trás dos últimos ataques contra usuários mexicanos utilizando o cavalo de Troia bancário Mispadu foram observados explorando uma vulnerabilidade recentemente corrigida no Windows SmartScreen, rastreada como CVE-2023-36025. Detectar Mispadu Stealer Com dezenas de […]
Além do aumento da frequência dos ataques cibernéticos pelo infame grupo UAC-0050 que visa a Ucrânia, outros coletivos de hackers estão tentando ativamente infiltrar-se nos sistemas e redes das organizações ucranianas. No final de fevereiro de 2024, os defensores identificaram mais de 2.000 computadores infectados com o malware DIRTYMOE (PURPLEFOX) como resultado de um ataque […]
Apenas um pouco mais de uma semana após o ataque do grupo UAC-0050 contra a Ucrânia aproveitando Remcos RAT, Quasar RAT e Remote Utilities, os adversários reaparecem na arena de ameaças cibernéticas. O CERT-UA notificou recentemente os defensores sobre a campanha em andamento do grupo, envolvendo distribuição massiva de e-mails e disfarçando os remetentes como […]
Desta vez, pesquisadores de segurança relatam uma campanha maliciosa aproveitando uma falha agora corrigida do Windows SmartScreen (CVE-2023-36025) para instalar a carga do Phemedrone. Phemedrone é um ladrão de informações de código aberto capaz de sifonar dados de carteiras de criptomoedas, aplicativos de bate-papo, softwares populares e mais. Detectar Phemedrom Stealer Com mais de 1 […]
No final de 2023, o nefasto grupo UAC-0050 surgiu na arena de ameaças cibernéticas, alvejando a Ucrânia usando Remcos RAT, um malware comum do kit ofensivo do grupo. Na primeira década de janeiro de 2024, o UAC-0050 ressurge para atacar novamente, explorando Remcos RAT, Quasar RAT e Remote Utilities. Visão Geral das Atividades Ofensivas do […]