Tag: Phishing

Detecção de ataques UAC-0001 (APT28): APT russo usa o malware LAMEHUG com LLM para atingir os setores de segurança e defesa
Detecção de ataques UAC-0001 (APT28): APT russo usa o malware LAMEHUG com LLM para atingir os setores de segurança e defesa

O notório grupo de ameaças patrocinado pelo estado russo UAC-0001 (também conhecido como APT28) voltou a emergir no cenário de ciberameaças. Após o alerta do CERT-UA no final de junho, que expôs o uso do framework COVENANT e do backdoor BEARDSHELL, o UAC-0001 manteve seu foco na Ucrânia. O CERT-UA agora relata uma nova onda […]

Read More
Detecção do Ataque Mocha Manakin: Hackers Espalham um Backdoor Customizado em NodeJS Apelidado NodeInitRAT Usando a Técnica Paste-and-Run
Detecção do Ataque Mocha Manakin: Hackers Espalham um Backdoor Customizado em NodeJS Apelidado NodeInitRAT Usando a Técnica Paste-and-Run

Mocha Manakin, acreditado ter ligações com ransomware Interlock operações, foi observado usando o paste-and-run phishing técnica para acesso inicial desde pelo menos janeiro de 2025. Os adversários implantam um backdoor NodeJS personalizado, chamado NodeInitRAT, que permite persistência, reconhecimento, execução de comandos e entrega de cargas úteis via HTTP, junto com outras operações ofensivas que potencialmente […]

Read More
Uncoder IA Visualiza Comportamento de Ameaça com Fluxo de Ataque Automatizado
Uncoder IA Visualiza Comportamento de Ameaça com Fluxo de Ataque Automatizado

Como Funciona Compreender as etapas que os adversários tomam durante um ataque pode ser crítico para a lógica de detecção e priorização da defesa. O Uncoder AI introduz uma nova capacidade: transformar inteligência sobre ameaças brutas—como postagens em blogs, relatórios ou descrições técnicas—em um visual Fluxo de Ataque. Conforme mostrado na captura de tela da […]

Read More
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer

Ao longo de março de 2025, defensores observaram um aumento na atividade de ciberespionagem pelo grupo de hackers UAC-0219 direcionado aos setores críticos ucranianos com o malware WRECKSTEEL. Em abril, o CERT-UA emitiu um novo alerta notificando a comunidade global de ciberdefesa sobre uma nova onda de operações de espionagem orquestradas por outro coletivo de […]

Read More
Detecção de Ataques UAC-0219: Uma Nova Campanha de Ciberespionagem Usando um Stealer PowerShell WRECKSTEEL
Detecção de Ataques UAC-0219: Uma Nova Campanha de Ciberespionagem Usando um Stealer PowerShell WRECKSTEEL

No final de março de 2025, o CERT-UA observou um aumento nas operações de ciberespionagem visando a Ucrânia, orquestradas pelo grupo hacker UAC-0200 usando DarkCrystal RAT. Pesquisadores descobriram recentemente pelo menos três outros ataques de ciberespionagem ao longo de março contra órgãos estatais e organizações de infraestrutura crítica na Ucrânia, com o objetivo de roubar […]

Read More
Detecção de Campanha Gamaredon: Grupo APT apoiado pela Rússia Alvo na Ucrânia Usando Arquivos LNK para Espalhar Backdoor Remcos
Detecção de Campanha Gamaredon: Grupo APT apoiado pela Rússia Alvo na Ucrânia Usando Arquivos LNK para Espalhar Backdoor Remcos

O russia-linked Gamaredon APT notório por uma abundância de operações cibernéticas ofensivas contra a Ucrânia ressurge na arena das ameaças cibernéticas. A campanha contínua do adversário Gamaredon contra a Ucrânia utiliza arquivos LNK maliciosos disfarçados como iscas relacionadas à guerra para implantar o Remcos backdoor e aplica técnicas sofisticadas, como DLL sideloading. Detectar Ataques do […]

Read More
Detecção de Atividades UAC-0173: Hackers Lançam Ataques de Phishing Contra Notários Ucranianos Usando o Malware DARKCRYSTALRAT
Detecção de Atividades UAC-0173: Hackers Lançam Ataques de Phishing Contra Notários Ucranianos Usando o Malware DARKCRYSTALRAT

Após a investigação sobre a crescente atividade do UAC-0212 contra várias organizações no setor de infraestrutura crítica da Ucrânia, a CERT-UA notifica a comunidade mundial de defesa cibernética sobre o ressurgimento de outro grupo de hackers na arena de ameaças cibernéticas na Ucrânia. O grupo criminoso organizado rastreado como UAC-0173 tem conduzido uma série de […]

Read More
Detecção de Backdoor TorNet: Uma Campanha de Phishing Contínua Usa Malware PureCrypter para Descarregar Outros Cargas
Detecção de Backdoor TorNet: Uma Campanha de Phishing Contínua Usa Malware PureCrypter para Descarregar Outros Cargas

Hackers com motivação financeira estão por trás de uma campanha maliciosa em curso que visa a Polônia e a Alemanha. Esses ataques de phishing têm como objetivo implantar várias cargas maliciosas, incluindo Agent Tesla, Snake Keylogger, e uma backdoor inédita apelidada de TorNet, que é entregue via malware PureCrypter .  Detectar Backdoor TorNet Um aumento […]

Read More
Detecção do PXA Stealer: Hackers Vietnamitas Atacam os Setores Público e Educacional na Europa e Ásia
Detecção do PXA Stealer: Hackers Vietnamitas Atacam os Setores Público e Educacional na Europa e Ásia

Na esteira da recente onda de ciberataques aproveitando-se de um método altamente evasivo Strela Stealer na Europa Central e Sudoeste, um novo infostealer ganha destaque ao visar dados sensíveis nos setores governamentais e educacionais em toda a Europa e Ásia. Os defensores observaram uma campanha contínua de roubo de informações atribuída a adversários de língua […]

Read More
Detecção de Ataques UAC-0001 também conhecido como APT28: Aproveitando Comandos PowerShell na Área de Transferência como Ponto de Entrada Inicial
Detecção de Ataques UAC-0001 também conhecido como APT28: Aproveitando Comandos PowerShell na Área de Transferência como Ponto de Entrada Inicial

O notório grupo de hackers patrocinado pelo estado russo conhecido como APT28 ou UAC-0001, que tem um histórico de lançar ataques de phishing direcionados a organizações do setor público ucraniano, ressurgiu no cenário de ameaças cibernéticas. Na mais recente campanha adversária coberta pela CERT-UA, os atacantes armam um comando PowerShell embutido na área de transferência […]

Read More