Microsoft researchers have published a detailed analysis of the LemonDuck mining malware and reported that cross-platform malware continues to improve. LemonDuck é capaz de atacar Windows e Linux, explora vulnerabilidades antigas e utiliza diversos mecanismos de distribuição para melhorar a eficácia de suas campanhas. A atividade do LemonDuck foi descoberta pela primeira vez na China em maio 2019. Mais tarde, em… Continue a ler A Microsoft informou sobre a atividade do malware LemonDuck
Etiqueta: EternalBlue
Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
Como os patches para problemas do ProxyLogon ainda não foram instalados, os cibercriminosos continuam a sua atividade, por exemplo, o botnet Prometei atualizado ataca servidores Microsoft Exchange vulneráveis. Pesquisadores da Cybereason Nocturnus descobriram malware Prometei, que explora a criptomoeda Monero em máquinas vulneráveis. No início de março 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Continue a ler Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
O botnet Prometei usa SMB para distribuição
Cisco Talos descobriu uma nova botnet, Prometeu, que estava ativo desde março 2020 e focado na mineração do Monero (XMR) criptomoeda. Os pesquisadores observam que o botnet Prometei usa intensamente o protocolo SMB para distribuição. O malware ataca principalmente usuários dos EUA, Brasil, Paquistão, China, México e Chile. Durante quatro meses de atividade,… Continue a ler O botnet Prometei usa SMB para distribuição
O malware Lucifer usa muitas explorações, está envolvido em mineração e ataques DDoS
Palo Alto Networks experts have prepared a report on Lucifer malware, que usa muitas explorações e, de acordo com os especialistas, “causa estragos” em hosts Windows. Observa-se que os próprios autores do malware chamaram sua ideia de Satan DDoS, mas os especialistas em segurança da informação chamam-no de Lúcifer para distingui-lo do criptógrafo Satanás. The Lucifer… Continue a ler O malware Lucifer usa muitas explorações, está envolvido em mineração e ataques DDoS
A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Deixe-me lembrá-lo de que a Microsoft vem implementando uma recusa sistemática de usar o desatualizado SMBv1 há muito tempo. Então, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Continue a ler A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1