Ukrainian cyberwarfare sees further action as the UAC-0099 threat actor escalates its cyber espionage campaign against Ukrainian firms. Aproveitando uma vulnerabilidade grave no popular software WinRAR, o grupo orquestra ataques sofisticados para implantar o malware Lonepage, um malware VBS capaz de execução remota de comandos e roubo de dados. UAC-0099 Exploits WinRar Vulnerability In most recent… Continue a ler UAC-0099 Visa empresas ucranianas com malware Lonepage
Etiqueta: Malware
Malware FalseFont tem como alvo empreiteiros de defesa em todo o mundo
O grupo de hackers iraniano APT33 desenvolveu um novo malware chamado FalseFont. They use it to target the Defense Industrial Base worldwide. Microsoft relata aumento em sua atividade em dezembro, 2023. APT33 targets defense firms with FalseFont malware Researchers recently shed light on a new cyber-espionage campaign. The Iranian APT33 group has been deploying… Continue a ler Malware FalseFont tem como alvo empreiteiros de defesa em todo o mundo
Aplicativos de empréstimo maliciosos na Play Store enganaram 12 milhões de usuários
Dezoito aplicativos de empréstimo maliciosos na Google Play Store, fazendo-se passar por serviços financeiros legítimos, enganaram usuários. They offer high-interest-rate loans while harvesting their personal and financial data for malicious purposes, totalizando mais 12 milhões de downloads. 18 Malicious Loan Apps Defraud Millions of Android Users Cybersecurity researchers have exposed 18 malicious loan apps on the… Continue a ler Aplicativos de empréstimo maliciosos na Play Store enganaram 12 milhões de usuários
Ataques de ransomware Cactus – Alertas da Microsoft
Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestrado pelo operador de ransomware Storm-0216, também conhecido como Twisted Spider ou UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team has… Continue a ler Ataques de ransomware Cactus – Alertas da Microsoft
Botnet InfectedSlurs explora zero dias para espalhar malware Mirai
O “Botnet InfectedSlurs,” uma ameaça cibernética sofisticada, foi descoberto pelo Akamai SIRT em um desenvolvimento recente. This malware campaign utilizes zero-day exploits to propagate the notorious Mirai malware, representando um risco significativo para dispositivos vulneráveis em todo o mundo. InfectedSlurs Helps Mirai Botnet to Resurface The InfectedSlurs Botnet has strong ties to the infamous Mirai malware,… Continue a ler Botnet InfectedSlurs explora zero dias para espalhar malware Mirai
DarkGate e Pikabot copiam o malware QakBot
Segundo pesquisadores, a campanha de phishing que promove o malware DarkGate e PikaBot é realizada pelos autores ou sucessores do Trojan QBot (também conhecido como QakBot). Especialistas em segurança da informação acreditam que esta é atualmente a campanha de phishing mais complexa que surgiu desde a liquidação do QBot. Pikabot é um novo QakBot? Em seu relatório,… Continue a ler DarkGate e Pikabot copiam o malware QakBot
Rude Stealer visa dados de plataformas de jogadores
Um ladrão recém-descoberto baseado em Java chamado Rude surgiu, encapsulado em um arquivo Java (JAR) arquivo. Ele emprega uma gama de funcionalidades sofisticadas e se concentra no roubo de dados confidenciais de plataformas de jogos como o Steam, Discórdia, e outros navegadores. Rude Stealer Overview In early November 2023, researchers identified a malicious JAR file labeled “Ladrão.jar” sobre… Continue a ler Rude Stealer visa dados de plataformas de jogadores
Phobos Ransomware imita pesquisadores subterrâneos do VX
Uma nova versão do ransomware Phobos afirma ser desenvolvida pela VX-Underground, uma comunidade de compartilhamento de informações sobre malware. Hackers novamente se disfarçam de especialistas em segurança da informação, arruinando sua imagem. Quão engraçado ou sério é tudo isso? O que é ransomware Phobos? O ransomware Phobos surgiu em 2018 como um ransomware como serviço (RaaS), um desdobramento da família de ransomware Crysis.… Continue a ler Phobos Ransomware imita pesquisadores subterrâneos do VX
LitterDrifter – Worm USB da Rússia visando entidades ucranianas
Verme USB LitterDrifter, intricately linked to the notorious Gamaredon group and originating from Russia. Ele está de olho nas entidades ucranianas, adding a concerning layer to the already complex world of state-sponsored cyber espionage. Este verme USB, acredita-se que tenha sido orquestrado por atores russos, not only showcases the adaptability and innovation of Gamaredon but… Continue a ler LitterDrifter – Worm USB da Rússia visando entidades ucranianas
Botnet IPStorm parado pelo FBI, Operador detido
The FBI has successfully dismantled the notorious IPStorm botnet and apprehended its operator. A operação ocorreu em setembro, com o operador principal, Sergei Makinin, detido nessa época. FBI Dismantles IPStorm Botnet The Federal Bureau of Investigation has successfully suspended the activity of the notorious IPStorm botnet. Como resultado, they have ended… Continue a ler Botnet IPStorm parado pelo FBI, Operador detido