Etiqueta: APT

LitterDrifter – Worm USB da Rússia visando entidades ucranianas

LitterDrifter USB worm is a cyber threat targeting Ukrainian entities, emphasizing the need for robust cybersecurity defenses worldwide.

Verme USB LitterDrifter, intricately linked to the notorious Gamaredon group and originating from Russia. Ele está de olho nas entidades ucranianas, adding a concerning layer to the already complex world of state-sponsored cyber espionage. Este verme USB, acredita-se que tenha sido orquestrado por atores russos, not only showcases the adaptability and innovation of Gamaredon butContinue a ler LitterDrifter – Worm USB da Rússia visando entidades ucranianas

Bahamut APT tem como alvo usuários com aplicativo SafeChat falso

This Safe Chat app is not safe.

Attackers are using a fake SafeChat Android app to attack users in the South Asian region. O malware foi projetado para roubar registros de chamadas, mensagens de texto, e localizações GPS de smartphones direcionados. India’s APT group “Bahamut” provavelmente está por trás de toda essa bagunça. Bahamut Group Exploit Phony Android Application Recently, analysts came over advanced Android malwareContinue a ler Bahamut APT tem como alvo usuários com aplicativo SafeChat falso

APT28 atacou organizações ucranianas e polonesas

Futuro Registrado, em colaboração com investigadores do CERT-UA, revelou uma recente ofensiva cibernética orquestrada por hackers de língua russa afiliados ao Grupo APT28 (also known as Fancy Bear, Delta Azul, Sednit, e sofá). Seu alvo: Servidores de correio Roundcube de várias organizações ucranianas, incluindo entidades governamentais. Como um lembrete, we previously reported on the divergence of hacker groups,… Continue a ler APT28 atacou organizações ucranianas e polonesas

Hackers chineses usam o comando do Google & Capacidades de controle em ataques

Especialistas do Google alertaram que os chineses “governo” o grupo de hackers APT41 está abusando do GC2 do time vermelho (Comando e controle do Google) ferramenta. De acordo com os especialistas, O GC2 foi usado em ataques à mídia taiwanesa e a uma empresa de recrutamento italiana não identificada. Let me remind you that we also wrote that Chinese Hackers Injected a Backdoor into theContinue a ler Hackers chineses usam o comando do Google & Capacidades de controle em ataques

Falha de segurança

Security breach is a case of unauthorised access to a protected area

Uma violação de segurança é um acesso não autorizado a um dispositivo, rede, programa, ou dados. As violações de segurança resultam da violação ou violação dos protocolos de segurança da rede ou do dispositivo. Let’s see the types of security breaches, a maneira como eles acontecem, e métodos para neutralizar violações de segurança. O que é uma violação de segurança? Em primeiro lugar, let’s haveContinue a ler Falha de segurança

Interrompendo as operações de phishing em andamento da SEABORGIUM

Centro de Inteligência de Ameaças da Microsoft (MSTIC) especialistas anunciam a interrupção de uma operação conduzida pelo grupo de hackers de língua russa SEABORGIUM, visando indivíduos e organizações em países da OTAN. Como um lembrete, we previously reported the discovery of a new version of malware from Russian hackers called LOLI Stealer. The APT group, referred to as SEABORGIUM by Microsoft,… Continue a ler Interrompendo as operações de phishing em andamento da SEABORGIUM

Organizações russas sob ataque de APTs chineses

Chinese APTs Increasingly Target Russian Organizations

Revelando uma recente saga cibernética, os especialistas do SentinelLabs descobriram uma força digital ameaçadora, aprimorando estrategicamente as organizações russas. Em seu trabalho de detetive, eles traçaram a trilha sinistra até o notório grupo chinês APT, uma revelação corroborada pelos olhares vigilantes do CERT da Ucrânia (CERT-UA). The plot thickens as the adversaries deployContinue a ler Organizações russas sob ataque de APTs chineses

Operação iraniana de spear-phishing tem como alvo altos executivos dos EUA e de Israel

Iranian Spear-Phishing Operation Targets US And Israeli High Executives

Na esteira das crescentes tensões entre Israel e o Irã, pesquisadores da Check Point Research (RCP) discovered numerous attempts of spear phishing attacks from the supposedly Iranian Phosphorus APT group. Os pesquisadores também presumem que a atividade pode ter sido realizada antes, mas até agora eles rastrearam isso pelo menos até dezembro 2021. Isso é… Continue a ler Operação iraniana de spear-phishing tem como alvo altos executivos dos EUA e de Israel

Atacantes exploram bug MSDT Follina para descartar RAT

Threat Actors Exploit MSDT Follina Bug To Drop RAT And Infostealer

Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT

Explorações falsas usadas para entregar faróis de ataque de cobalto

Especialistas da Cyble alertaram que os cibercriminosos estão atacando pesquisadores de IS, distribuição de malware sob o pretexto de explorações para Windows, que eventualmente instala beacons Cobalt Strike nos especialistas’ máquinas. Let me remind you that we also wrote that Emotet now installs Cobalt Strike beacons. Cyble analysts report that malware disguised as PoC exploits for aContinue a ler Explorações falsas usadas para entregar faróis de ataque de cobalto