Verme USB LitterDrifter, intricately linked to the notorious Gamaredon group and originating from Russia. Ele está de olho nas entidades ucranianas, adding a concerning layer to the already complex world of state-sponsored cyber espionage. Este verme USB, acredita-se que tenha sido orquestrado por atores russos, not only showcases the adaptability and innovation of Gamaredon but… Continue a ler LitterDrifter – Worm USB da Rússia visando entidades ucranianas
Etiqueta: APT
Bahamut APT tem como alvo usuários com aplicativo SafeChat falso
Attackers are using a fake SafeChat Android app to attack users in the South Asian region. O malware foi projetado para roubar registros de chamadas, mensagens de texto, e localizações GPS de smartphones direcionados. India’s APT group “Bahamut” provavelmente está por trás de toda essa bagunça. Bahamut Group Exploit Phony Android Application Recently, analysts came over advanced Android malware… Continue a ler Bahamut APT tem como alvo usuários com aplicativo SafeChat falso
APT28 atacou organizações ucranianas e polonesas
Futuro Registrado, em colaboração com investigadores do CERT-UA, revelou uma recente ofensiva cibernética orquestrada por hackers de língua russa afiliados ao Grupo APT28 (also known as Fancy Bear, Delta Azul, Sednit, e sofá). Seu alvo: Servidores de correio Roundcube de várias organizações ucranianas, incluindo entidades governamentais. Como um lembrete, we previously reported on the divergence of hacker groups,… Continue a ler APT28 atacou organizações ucranianas e polonesas
Hackers chineses usam o comando do Google & Capacidades de controle em ataques
Especialistas do Google alertaram que os chineses “governo” o grupo de hackers APT41 está abusando do GC2 do time vermelho (Comando e controle do Google) ferramenta. De acordo com os especialistas, O GC2 foi usado em ataques à mídia taiwanesa e a uma empresa de recrutamento italiana não identificada. Let me remind you that we also wrote that Chinese Hackers Injected a Backdoor into the… Continue a ler Hackers chineses usam o comando do Google & Capacidades de controle em ataques
Falha de segurança
Uma violação de segurança é um acesso não autorizado a um dispositivo, rede, programa, ou dados. As violações de segurança resultam da violação ou violação dos protocolos de segurança da rede ou do dispositivo. Let’s see the types of security breaches, a maneira como eles acontecem, e métodos para neutralizar violações de segurança. O que é uma violação de segurança? Em primeiro lugar, let’s have… Continue a ler Falha de segurança
Interrompendo as operações de phishing em andamento da SEABORGIUM
Centro de Inteligência de Ameaças da Microsoft (MSTIC) especialistas anunciam a interrupção de uma operação conduzida pelo grupo de hackers de língua russa SEABORGIUM, visando indivíduos e organizações em países da OTAN. Como um lembrete, we previously reported the discovery of a new version of malware from Russian hackers called LOLI Stealer. The APT group, referred to as SEABORGIUM by Microsoft,… Continue a ler Interrompendo as operações de phishing em andamento da SEABORGIUM
Organizações russas sob ataque de APTs chineses
Revelando uma recente saga cibernética, os especialistas do SentinelLabs descobriram uma força digital ameaçadora, aprimorando estrategicamente as organizações russas. Em seu trabalho de detetive, eles traçaram a trilha sinistra até o notório grupo chinês APT, uma revelação corroborada pelos olhares vigilantes do CERT da Ucrânia (CERT-UA). The plot thickens as the adversaries deploy… Continue a ler Organizações russas sob ataque de APTs chineses
Operação iraniana de spear-phishing tem como alvo altos executivos dos EUA e de Israel
Na esteira das crescentes tensões entre Israel e o Irã, pesquisadores da Check Point Research (RCP) discovered numerous attempts of spear phishing attacks from the supposedly Iranian Phosphorus APT group. Os pesquisadores também presumem que a atividade pode ter sido realizada antes, mas até agora eles rastrearam isso pelo menos até dezembro 2021. Isso é… Continue a ler Operação iraniana de spear-phishing tem como alvo altos executivos dos EUA e de Israel
Atacantes exploram bug MSDT Follina para descartar RAT
Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT
Explorações falsas usadas para entregar faróis de ataque de cobalto
Especialistas da Cyble alertaram que os cibercriminosos estão atacando pesquisadores de IS, distribuição de malware sob o pretexto de explorações para Windows, que eventualmente instala beacons Cobalt Strike nos especialistas’ máquinas. Deixe-me lembrá-lo de que também escrevemos que o Emotet agora instala beacons Cobalt Strike. Os analistas da Cyble relatam que malware disfarçado como explorações PoC para um… Continue a ler Explorações falsas usadas para entregar faróis de ataque de cobalto