APT28 atacou organizações ucranianas e polonesas

Futuro Registrado, em colaboração com investigadores do CERT-UA, revelou uma recente ofensiva cibernética orquestrada por hackers de língua russa afiliados ao Grupo APT28 (Também conhecido como urso sofisticado, Delta Azul, Sednit, e sofá). Seu alvo: Servidores de correio Roundcube de várias organizações ucranianas, incluindo entidades governamentais. Como um lembrete, Relatamos anteriormente sobre a divergência de grupos de hackers,… Continue a ler APT28 atacou organizações ucranianas e polonesas

Organizações russas sob ataque de APTs chineses

Chinese APTs Increasingly Target Russian Organizations

Revelando uma recente saga cibernética, os especialistas do SentinelLabs descobriram uma força digital ameaçadora, aprimorando estrategicamente as organizações russas. Em seu trabalho de detetive, eles traçaram a trilha sinistra até o notório grupo chinês APT, uma revelação corroborada pelos olhares vigilantes do CERT da Ucrânia (CERT-UA). O enredo engrossa à medida que os adversários implantam… Continue a ler Organizações russas sob ataque de APTs chineses

Hackers russos usam vulnerabilidade Follina para atacar usuários na Ucrânia

A Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) disse que hackers russos estão explorando a vulnerabilidade Follina em novas campanhas de phishing para instalar malware CredoMap e beacons Cobalt Strike. De acordo com os especialistas, the APT28 hacker group (Estrôncio, Fancy Bear and Sofacy) envia e-mails com um documento malicioso chamado “Terrorismo Nuclear é uma Ameaça Real.rtf”. Os hackers… Continue a ler Hackers russos usam vulnerabilidade Follina para atacar usuários na Ucrânia

Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados

Equipe Ucraniana de Resposta a Emergências Informáticas (CERT-UA) disse que a Ucrânia foi atingida por ataques DDoS em grande escala. Cert-UA publicou um relatório sobre ataques DDoS em andamento em sites ucranianos e um portal da web do governo. Os invasores desconhecidos comprometem sites WordPress e injetam código javascript malicioso na estrutura HTML. O script é base64 codificado para evitar a detecção como… Continue a ler Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados