Os analistas do Cisco Talos dizem que os hackers agora estão usando suplementos do Excel para se infiltrar nas vítimas’ sistemas e redes. After Microsoft began blocking VBA macros in Office documents downloaded from the Internet (marcado como Marca da Web), os invasores tiveram que repensar suas cadeias de ataque: por exemplo, now hackers are increasingly using Excel add-in files (.44) como… Continue a ler Hackers usam suplementos do Excel como vetor de penetração inicial
Etiqueta: Cisco Talos
Nova versão do Truebot explora vulnerabilidades no Netwrix Auditor e Raspberry Robin Worm
Especialistas em segurança da informação alertaram para aumento no número de infecções com a nova versão do TrueBot, segmentando principalmente usuários do México, Brasil, Paquistão e Estados Unidos. According to Cisco Talos, os operadores de malware agora deixaram de usar e-mails maliciosos e passaram a usar métodos de entrega alternativos, including exploiting an RCE vulnerability in Netwrix Auditor, como… Continue a ler Nova versão do Truebot explora vulnerabilidades no Netwrix Auditor e Raspberry Robin Worm
Gamaredon Hack Group usa novo malware para atacar organizações ucranianas
Analistas da Cisco Talos escrevem que o grupo de hackers de língua russa Gamaredon (também conhecido como Urso Primitivo, Verme, IronTiden e Calisto) está atacando organizações ucranianas com a ajuda de um novo infostealer. Os alvos desta campanha são funcionários do Estado ucraniano, agências de defesa e aplicação da lei. Let me remind you that we also wrote that Hacker groups… Continue a ler Gamaredon Hack Group usa novo malware para atacar organizações ucranianas
Grupo norte-coreano Lazarus ataca empresas de energia
Uma nova campanha de malware do grupo de hackers norte-coreano Lazarus foi descoberta, que esteve ativo de fevereiro a julho 2022. Desta vez, os hackers têm como alvo fornecedores de energia em todo o mundo, incluindo empresas nos EUA, Canadá e Japão. Let me remind you that we also reported that Microsoft accused Russia and North… Continue a ler Grupo norte-coreano Lazarus ataca empresas de energia
Uma versão especial do Flash para a China se transformou em adware
Muitos usuários e especialistas em segurança cibernética descobriram que uma versão especial do Flash para a China se transformou em adware. Como você sabe, no começo de 2021, o suporte para Adobe Flash Player foi finalmente descontinuado. Um código especial autodestrutivo foi pré-incorporado no código do software, e a partir de janeiro 12, 2021, Adobe bloqueia o lançamento… Continue a ler Uma versão especial do Flash para a China se transformou em adware
O botnet Prometei usa SMB para distribuição
Cisco Talos descobriu uma nova botnet, Prometeu, que estava ativo desde março 2020 e focado na mineração do Monero (XMR) criptomoeda. Os pesquisadores observam que o botnet Prometei usa intensamente o protocolo SMB para distribuição. O malware ataca principalmente usuários dos EUA, Brasil, Paquistão, China, México e Chile. Durante quatro meses de atividade,… Continue a ler O botnet Prometei usa SMB para distribuição