O malware HijackLoader vem com novos métodos de evasão

New malware offers some really unique detection evasion techniques

O malware HijackLoader adicionou novas técnicas de evasão de defesa. Outros atores de ameaças estão usando cada vez mais o malware para entregar cargas úteis e ferramentas. O desenvolvedor usou uma técnica padrão de esvaziamento de processo juntamente com um gatilho que torna a evasão de defesa mais furtiva. O que é HijackLoader? Segundo os pesquisadores’ relatório, o malware HijackLoader, ou carregador IDAT, tem recentemente… Continue a ler O malware HijackLoader vem com novos métodos de evasão

SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul

Asian government-sponsored hackers are making a fuss again.

A new malicious campaign employs SugarGh0st RAT to target government agencies. Artefatos nos documentos falsos sugerem um potencial ator de língua chinesa. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant ofContinue a ler SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul

HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares

HiatusRAT offers pretty unusual functionality that appears useful in sophisticated attacks

Os recentes ataques aos sistemas militares dos EUA e às empresas de Taiwan distinguem-se não apenas pela corajosa escolha do alvo, mas também para o kit de ferramentas usado. No caso de ambos os alvos, os invasores usaram o HiatusRAT como uma ferramenta inicial de acesso/reconhecimento. Além de ser usado nesses ataques, Hiatus Trojan tem outras coisas para se orgulhar. US DoDContinue a ler HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares

Domino Backdoor é liderado por FIN7 e Conti Actors

New Domino Backdoor appears to be a collaboration between two notorious threat actors

Um novo Domino Backdoor apareceu no início de 2023. Desde fevereiro, uma nova família de malware chamada Domino é usada para ataques a corporações, tendo o ladrão do Projeto Nemesis como carga útil final. Analistas afirmam que o novo backdoor é controlado e desenvolvido por ex-atores e hackers do TrickBot/Conti relacionados ao grupo FIN7. Who areContinue a ler Domino Backdoor é liderado por FIN7 e Conti Actors