Tag: Ransomware

Detecção de Atividades Black Basta: FBI, CISA & Parceiros Alertam sobre o Aumento de Ataques de Ransomware que Visam Setores de Infraestrutura Crítica, Incluindo Saúde
Detecção de Atividades Black Basta: FBI, CISA & Parceiros Alertam sobre o Aumento de Ataques de Ransomware que Visam Setores de Infraestrutura Crítica, Incluindo Saúde

A partir de maio de 2024, os nefastos operadores de ransomware Black Basta comprometeram mais de 500 organizações globais. Em resposta às ameaças crescentes, as principais agências de cibersegurança dos EUA e globais emitiram um conselho conjunto de cibersegurança alertando os defensores sobre a crescente atividade do grupo, que já afetou dúzias de organizações de […]

Read More
Detecção de Ransomware Akira: Aviso Conjunto de Cibersegurança (CSA) AA24-109A Destaca Ataques a Empresas e Infraestruturas Críticas na América do Norte, Europa e Austrália
Detecção de Ransomware Akira: Aviso Conjunto de Cibersegurança (CSA) AA24-109A Destaca Ataques a Empresas e Infraestruturas Críticas na América do Norte, Europa e Austrália

O FBI e a CISA, em conjunto com as principais agências de cibersegurança dos EUA e internacionais, emitiram recentemente o aviso conjunto AA24-109A alertando os defensores sobre um aumento nos ataques cibernéticos utilizando o ransomware Akira. De acordo com investigações, campanhas maliciosas relacionadas afetaram mais de 250 organizações e reivindicaram cerca de 42 milhões de […]

Read More
Detectar Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas pelos Operadores ALPHV aka BlackCat RaaS
Detectar Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas pelos Operadores ALPHV aka BlackCat RaaS

O ransomware continua sendo uma grande ameaça para organizações globalmente, com um aumento constante no volume e sofisticação dos ataques. Entre os principais atores no cenário de ransomware, o grupo ALPHA SPIDER se destaca ao reivindicar uma série de ataques de alto perfil recentes que visam o processador de software de pagamentos de saúde dos […]

Read More
Detecção de Atividade do Ransomware Phobos: Adversários Alvo do Setor Público, Saúde e Outras Infraestruturas Críticas dos EUA
Detecção de Atividade do Ransomware Phobos: Adversários Alvo do Setor Público, Saúde e Outras Infraestruturas Críticas dos EUA

The aumento exponencial e escalada na complexidade de intrusão dos ataques de ransomware alimentam a necessidade de detecção proativa de ransomware. O FBI e a CISA emitem um alerta conjunto de cibersegurança notificando a comunidade global de defensores sobre um aumento dramático em Phobos ransomware ataques visando órgãos estaduais dos EUA e outras infraestruturas críticas, […]

Read More
Detecção do Ransomware Knight: Código-Fonte do Ransomware 3.0 Disponível para Venda
Detecção do Ransomware Knight: Código-Fonte do Ransomware 3.0 Disponível para Venda

O código-fonte do ransomware Knight, uma reformulação do Cyclops RaaS operação, está disponível para venda em um fórum de hackers. Pesquisadores revelaram um anúncio recente postado no fórum RAMP por um ator de ameaça individual sob o pseudônimo Cyclops, que pertence ao grupo de ransomware Knight. O código-fonte da versão 3.0 do ransomware Knight é […]

Read More
Detecção de Ransomware Play: Ataques de Ransomware em Andamento Contra Negócios e Infraestrutura Crítica nos EUA, América do Sul e Europa
Detecção de Ransomware Play: Ataques de Ransomware em Andamento Contra Negócios e Infraestrutura Crítica nos EUA, América do Sul e Europa

No final de novembro de 2023, agências líderes de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram um alerta abrangendo ataques de ransomware LockBit 3.0 como parte de seu esforço #StopRansomware destinado a aumentar a conscientização sobre cibersegurança. Recentemente, outro Conselho de Cibersegurança conjunto foi emitido com o objetivo de notificar os defensores sobre […]

Read More
Detecção do Ransomware Cactus: Agressores Lançam Ataques Direcionados para Espalhar Variedades de Ransomware
Detecção do Ransomware Cactus: Agressores Lançam Ataques Direcionados para Espalhar Variedades de Ransomware

Atenção! Os ataques recentes do ransomware Cactus estão ganhando destaque. Hackers exploram vulnerabilidades críticas do Qlik Sense para disseminar ainda mais o ransomware Cactus. Em outras campanhas de ransomware, eles aproveitam iscas de malvertising para espalhar malware DanaBot para acesso inicial a sistemas comprometidos. Detectando Infecções do Ransomware Cactus Os operadores de ransomware estão constantemente […]

Read More
Detecção CVE-2023-47246: Hackers do Lace Tempest Exploram Ativamente uma Vulnerabilidade Zero-Day no Software SysAid IT
Detecção CVE-2023-47246: Hackers do Lace Tempest Exploram Ativamente uma Vulnerabilidade Zero-Day no Software SysAid IT

Neste novembro, um conjunto de novos zero-days nos populares produtos de software está emergindo no domínio cibernético, como CVE-2023-22518 afetando todas as versões do Confluence Data Center e Server. Pouco após sua divulgação, outra falha de zero-day no software SysAid IT rastreada sob CVE-2023-47246 entra em cena. A Microsoft revelou traços de exploração de vulnerabilidade, […]

Read More
Detecção de CVE-2023-22518: Exploração de Nova Vulnerabilidade Crítica no Atlassian Confluence Leva à Implantação do Cerber Ransomware
Detecção de CVE-2023-22518: Exploração de Nova Vulnerabilidade Crítica no Atlassian Confluence Leva à Implantação do Cerber Ransomware

Pouco mais de um mês após a divulgação de um dia zero crítico do Confluence acompanhado como CVE-2023-22515, surge uma nova vulnerabilidade no cenário de ameaças cibernéticas que impacta produtos da Atlassian. Os adversários estão de olho em uma vulnerabilidade recentemente corrigida e de máxima severidade conhecida como CVE-2023-22518 em todas as versões do Confluence […]

Read More
Detecção CVE-2023-46604: Mantenedores do Ransomware HelloKitty Exploram Vulnerabilidade RCE no Apache ActiveMQ
Detecção CVE-2023-46604: Mantenedores do Ransomware HelloKitty Exploram Vulnerabilidade RCE no Apache ActiveMQ

No início de novembro, logo após a divulgação de CVE-2023-43208, a vulnerabilidade do Mirth Connect, outro bug de segurança surge na cena. Defensores notificam a comunidade global sobre um recém-descoberto bug RCE de alta gravidade que afeta os produtos Apache ActiveMQ. Detectar CVE-2023-46604 Com as vulnerabilidades emergentes sendo um alvo atraente para adversários que buscam […]

Read More