Relatórios recentes de cibersegurança revelam uma série de ataques em que hackers aproveitam canais do YouTube para espalhar a variante de malware Lumma. A cepa maliciosa Lumma, projetada para roubar dados sensíveis, está em destaque desde 2022, sendo ativamente promovida por adversários em sites de hacking e passando por múltiplas atualizações e melhorias continuamente. Este […]
Logo em seguida da campanha de phishing contra a Ucrânia espalhando Remcos RAT, outra operação ofensiva baseada em um kit de ferramentas semelhante do adversário entra em cena. No final de dezembro de 2023, pesquisadores da Trendmicro relataram ao CERT-UA sobre arquivos suspeitos relacionados ao exército enviados por meio de uma série de novos ataques […]
Analistas de cibersegurança estão observando um aumento substancial nas atividades maliciosas que visam os setores público e privado da Ucrânia, onde os atacantes frequentemente recorrem a vetores de phishing como sua estratégia principal para iniciar intrusões. O CERT-UA notifica os defensores cibernéticos sobre ataques em andamento contra organizações ucranianas usando iscas de phishing da Kyivstar […]
Os adversários miram uma falha de segurança notória na biblioteca Java Log4j rastreada como CVE-2021-44228, também conhecida como Log4Shell, mesmo alguns anos após sua divulgação. Uma nova campanha chamada ‘Operação Blacksmith’ envolve a exploração da vulnerabilidade Log4Shell para implantar novas cepas maliciosas escritas em DLang, incluindo novos RATs. O APT norte-coreano Lazarus Group acredita-se estar […]
Menos de uma semana após uma campanha de phishing por UAC-0050 disseminando Remcos RAT, o grupo tentou lançar outra operação ofensiva. Na recém-descoberta campanha massiva de distribuição de e-mails, hackers do UAC-0050 miram os setores públicos ucraniano e polonês, aproveitando-se do nefasto Remcos RAT e de outra variante de malware chamada Meduza Stealer. Descrição do […]
Atenção! Os ataques recentes do ransomware Cactus estão ganhando destaque. Hackers exploram vulnerabilidades críticas do Qlik Sense para disseminar ainda mais o ransomware Cactus. Em outras campanhas de ransomware, eles aproveitam iscas de malvertising para espalhar malware DanaBot para acesso inicial a sistemas comprometidos. Detectando Infecções do Ransomware Cactus Os operadores de ransomware estão constantemente […]
O infame grupo de hackers conhecido como UAC-0006 tem lançado operações ofensivas contra a Ucrânia desde 2013, motivado principalmente por ganho financeiro. Pesquisadores do CERT-UA recentemente emitiram uma visão geral compilada da atividade adversária do grupo visando aumentar a conscientização sobre cibersegurança e minimizar riscos. O grupo é notório por cometer roubo financeiro utilizando malwares […]
Imediatamente após o ataque de phishing que se fazia passar pelo Serviço de Segurança da Ucrânia e usava Remcos RAT, o coletivo de hackers identificado como UAC-0050 lançou outra campanha adversária contra a Ucrânia utilizando o vetor de ataque de phishing. Nesses ataques visando mais de 15.000 usuários, os hackers enviam maciçamente emails com um […]
Defensores observam um novo ataque de phishing, no qual adversários armam um documento do Microsoft Word em russo para distribuir malware que pode extrair dados sensíveis de instâncias Windows alvo. Hackers por trás desta campanha ofensiva pertencem a um grupo norte-coreano chamado Konni, que compartilha semelhanças com um cluster de ciberespionagem rastreado como Kimsuky APT. […]
Uma vulnerabilidade crítica que afeta os produtos Citrix NetScaler ADC e Gateway acompanhados como CVE-2023-4966 é ativamente explorada em ataques reais apesar de ter sido corrigida em outubro de 2023. Devido a um aumento nas ataques de ransomware LockBit 3.0 que utilizam esta falha, chamada de vulnerabilidade Citrix Bleed, CISA e FBI, em colaboração com […]