Desde o início da primavera de 2024, o notório coletivo de hackers vinculado à Coreia do Norte rastreado como Kimsuky APT tem lançado uma campanha direcionada contra instituições acadêmicas sul-coreanas. Defensores também revelaram as operações ofensivas do grupo, que visam ativamente organizações japonesas. A campanha adversária em andamento depende de um vetor de ataque de […]
O último aviso emitido por agências de aplicação da lei na Austrália, EUA, Canadá, Alemanha, Reino Unido, Nova Zelândia, Coreia do Sul e Japão alerta sobre a crescente ameaça representada por APT40 operado em nome do Ministério da Segurança do Estado (MSS) de Pequim. Especificamente, o aviso detalha as atividades do grupo patrocinado pelo Estado […]
O nefasto ator de ameaça ligado à Coreia do Norte conhecido como grupo APT Kimsuky usa uma nova extensão mal-intencionada do Google Chrome chamada ‘TRANSLATEXT’ para ciberespionagem, a fim de coletar ilicitamente dados sensíveis de usuários. A campanha observada, que começou no início da primavera de 2024, tem como alvo principal as instituições acadêmicas da […]
O cenário de ameaças cibernéticas em junho está esquentando, em grande parte devido à divulgação de novas vulnerabilidades, como CVE-2024-4577 e CVE-2024-29849. Pesquisadores identificaram uma nova vulnerabilidade crítica de autenticação inadequada no Progress MOVEit Transfer rastreada como CVE-2024-5806, que já estava sendo explorada ativamente na prática poucas horas após sua descoberta. Detectar Tentativas de Exploração […]
Pesquisadores de cibersegurança descobriram uma nova técnica de execução de código que emprega arquivos MSC especialmente criados e uma falha XSS do Windows. A técnica de infecção recém-descoberta, apelidada de GrimResource, permite que os atacantes executem código no Microsoft Management Console (MMC). Defensores descobriram uma amostra usando GrimResource que foi recentemente carregada no VirusTotal no […]
Pelo menos há duas décadas, testemunhamos mudanças implacáveis no cenário de ameaças em direção ao crescimento e sofisticação, com tanto atores improvisados quanto coletivos patrocinados pelo Estado idealizando campanhas ofensivas sofisticadas contra organizações globalmente. Em 2024, os adversários, em média, prosseguem com 11,5 ataques por minuto. Simultaneamente, leva 277 dias para as equipes de SecOps […]
O grupo de ciberespionagem Velvet Ant, vinculado à China, tem infiltrado dispositivos F5 BIG-IP há cerca de três anos, usando-os como servidores C2 internos, implantando malware e ganhando persistência para evitar detecção de forma inteligente e roubar dados sensíveis. Detectar Ataques do Velvet Ant No primeiro trimestre de 2024, grupos APT de várias regiões, incluindo […]
Como o Crowdsourcing Molda as Futuras Estratégias de Defesa Cibernética O crowdsourcing é um dos pilares essenciais para construir uma defesa cibernética avançada capaz de enfrentar os novos desafios do cenário moderno de ameaças. Com mais de 30 mil novas vulnerabilidades sendo descobertas apenas em 2023 e ciberataques ocorrendo a cada minuto, equipes isoladas dificilmente […]
Os operadores do ransomware TellYouThePass foram observados por trás de uma nova campanha de adversários aproveitando a vulnerabilidade PHP-CGI rastreada como CVE-2024-4577. Os adversários usam a falha para fazer upload de shells web e distribuir o ransomware TellYouThePass em instâncias comprometidas. Detectar Campanha de Ransomware TellYouThePass À luz do recém-descoberto bug PHP-CGI sendo rapidamente utilizado […]
Logo após a divulgação da CVE-2024-29849 e seu lançamento PoC, outra falha de segurança está criando um burburinho no cenário de ameaças cibernéticas. A exploração bem-sucedida da CVE-2024-4577, que afeta servidores PHP baseados em Windows, pode levar a RCE. O bug de segurança é uma vulnerabilidade de injeção de argumentos CGI que afeta todas as […]