Criação, Submissão e Liberação de Conteúdo de Detecção Dezembro foi mais um mês impressionante para o Programa de Recompensa de Ameaças, com a comunidade mostrando um espírito colaborativo e habilidades de engenharia de detecção. Apesar da correria de fim de ano, os membros do Programa continuaram ativamente enviando detecções para enfrentar ameaças emergentes. No total, […]
Especialistas em segurança descobriram um novo Strela Stealer campanha, que aproveita uma nova versão de malware de roubo de credenciais de email. Nesta campanha, a versão atualizada do malware é enriquecida com funcionalidades avançadas e agora é capaz de coletar dados de configuração do sistema através da utilidade “system info”. Além disso, o Strela Stealer […]
Logo após a campanha de ciberespionagem da UAC-0099 via o vetor de ataque de phishing, outro coletivo de hackers evoluiu na arena de ameaças cibernéticas para atacar organizações ucranianas. O CERT-UA notifica os defensores sobre a descoberta de sites falsos que imitam a página oficial do aplicativo “Army+” e estão hospedados usando o serviço Cloudflare […]
Pesquisadores descobriram uma nova campanha maliciosa usando phishing por voz (vishing) para espalhar o malware DarkGate. Neste ataque, os adversários se disfarçaram como o cliente conhecido em uma ligação do Microsoft Teams, enganando as vítimas a baixarem o AnyDesk para acesso remoto e posteriormente implantando malware. Detectar Ataques do Malware DarkGate No início do verão […]
The UAC-0099 coletivo de hackers, que tem lançado ataques cibernéticos de espionagem direcionada contra a Ucrânia desde a segunda metade de 2022, ressurge na arena das ameaças cibernéticas. A equipe CERT-UA observou um aumento na atividade maliciosa do grupo durante novembro-dezembro de 2024 contra entidades governamentais ucranianas usando o vetor de ataque de phishing e […]
Bem-vindo à nova edição do resumo mensal do Threat Bounty e saiba mais sobre os resultados e atualizações de novembro. Primeiramente, um enorme agradecimento a todos os membros dedicados do Programa Threat Bounty. No total, 80 regras de detecção foram lançadas no Marketplace de Detecção de Ameaças, proporcionando valiosas oportunidades para detectar ameaças cibernéticas emergentes […]
Desde que a Rússia lançou sua invasão em larga escala da Ucrânia, as organizações de defesa têm sido fortemente alvejadas por vários grupos de hackers via o vetor de ataque de phishing. Pesquisadores do CERT-UA recentemente esclareceram os ataques mais recentes pelo UAC-0185 (também conhecido como UNC4221) visando organizações ucranianas no setor de defesa-industrial. O […]
O ator de ameaça patrocinado pelo estado russo BlueAlpha (também conhecido como Gamaredon, Hive0051, Shuckworm, UAC-0010, ou Armageddon) tem orquestrado campanhas de ciberespionagem contra a Ucrânia desde 2014. Após a invasão em larga escala da Ucrânia pela Rússia em 24 de fevereiro de 2022, essas operações se intensificaram, demonstrando TTPs em evolução que são frequentemente […]
Novo dia, uma nova ameaça para os defensores cibernéticos. Recentemente, pesquisadores de segurança da ThreatLabz descobriram duas novas cepas maliciosas somando-se à contagem de 100 milhões daquelas já identificadas em 2024. Segundo relatórios, os recém-revelados RevC2 e Venom Loader estão circulando desde o verão de 2024, aproveitando-se da plataforma Malware-as-a-Service (MaaS) do Venom Spider para […]
O nefasto malware SmokeLoader ressurge na arena de ameaças cibernéticas, visando empresas taiwanesas em múltiplos setores da indústria, incluindo manufatura, saúde e TI. Normalmente usado como um downloader para implantar outras amostras maliciosas, na campanha de ataque mais recente, o SmokeLoader executa o ataque diretamente ao recuperar plugins de seu servidor C2. Detectar Malware SmokeLoader […]