Analistas da Microsoft relatam que no mês passado o notório grupo de hackers FIN7 (também conhecido como Carbanak, Navegador e outros) retomou a sua atividade. Os pesquisadores conseguiram vincular o FIN7 a ataques cujo objetivo final era implantar o ransomware Clop nas vítimas’ redes. FIN7 Cybercrime Group Goes On Let me remind you that we also wrote… Continue a ler FIN7 Hack Group retomou atividade, Vinculado ao Clop Ransomware
Etiqueta: Ransomware
Fullerton Índia hackeado, LockBit vaza 600 GB de dados
Fullerton Índia, uma grande instituição de crédito da Índia, parece ter sido hackeado no início de abril 2023. É confirmado pelo blog LockBit ransomware Darknet, onde hackers listaram a empresa, e agora, mais de um mês depois, publicou todas as informações vazadas. Fullerton, LockBit – quem são eles? Fullerton Índia Companhia de Crédito, or shortly Fullerton… Continue a ler Fullerton Índia hackeado, LockBit vaza 600 GB de dados
Ataques de ransomware usam cada vez mais o malware AuKill para desativar o EDR
Uma nova ferramenta de crime cibernético chamada “AuKill” emergiu, que os invasores usam para desativar a detecção e resposta de endpoint (EDR) defesas usadas pelas empresas antes de implantar ransomware. O malware AuKill usa drivers de dispositivos maliciosos para se infiltrar nos sistemas. Recentemente, researchers from Sophos discovered an attacker using AuKill before deploying Medusa Locker ransomware and another attacker using it on an… Continue a ler Ataques de ransomware usam cada vez mais o malware AuKill para desativar o EDR
Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut
A Microsoft vinculou ataques recentes a servidores PaperCut a operações de ransomware por Clop e LockBit, que usou vulnerabilidades para roubar dados corporativos. Em março 2023, print management solutions provider PaperCut fixed vulnerabilities CVE-2023-27350 (9.8 fora de 10 na escala CVSS, equalling the recently-discovered MSMQ vulnerability) and CVE-2023-27351 (8.2 fora de 10). no CVSS… Continue a ler Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut
Capitão hackeado, Black Basta Gang publica dados
capitão, uma empresa internacional de terceirização de processos de negócios com sede em Londres, foi hackeado recentemente. Os usuários notaram eventos estranhos na empresa no início deste mês, but the confirmation appeared only on April 20, 2023. A gangue de ransomware Black Basta postou Capita entre outras vítimas em seu site de vazamento Onion. O que é Capita? Capita is a company for business processes outsourcing.… Continue a ler Capitão hackeado, Black Basta Gang publica dados
LockBit lança o primeiro ransomware macOS do mundo
Bloqueio, uma infame gangue de ransomware que se tornou um grande ator de ameaças nos últimos dois anos, lançou a variante de seu ransomware para macOS. Anteriormente, este sistema foi considerado seguro contra ransomware, já que nenhuma amostra conhecida o visava especificamente. Atualmente, O produto da LockBit é considerado o primeiro ransomware que quebra essa regra. Qual é o… Continue a ler LockBit lança o primeiro ransomware macOS do mundo
Análise de ransomware Rorschach
Uma pesquisa recente da equipe da CheckPoint Research revelou uma nova amostra de ransomware que pode potencialmente superar todas as amostras atualmente presentes no mercado. Eles cunharam Rorschach, e já digo que suas propriedades únicas podem torná-lo um ransomware dominante muito rapidamente. We told about this malware in a recent news post, and now it’s time… Continue a ler Análise de ransomware Rorschach
O novo ransomware de Rorschach é considerado o mais rápido até hoje
Analistas da Check Point descobriram um novo ransomware, Ransomware Rorschach que já foi usado para atacar uma empresa americana não identificada. Este malware é notável por sua velocidade extremamente alta de criptografia de arquivos e pelo fato de ser implantado usando um componente assinado de software de segurança comercial.. Check Point calls this threat “um de… Continue a ler O novo ransomware de Rorschach é considerado o mais rápido até hoje
Cenário de ameaças de malware móvel — 2022 Resumo
Hoje, um smartphone é muito mais do que apenas uma forma de entrar em contato com alguém ao telefone. Nossos smartphones contêm informações valiosas, such as private photos, logins, e senhas para serviços bancários on-line. Não admira que os golpistas estejam tentando de todas as maneiras obter acesso aos nossos gadgets. Infelizmente, malware developers have mastered mobile platforms and continue to annoy… Continue a ler Cenário de ameaças de malware móvel — 2022 Resumo
ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi
Os provedores de hospedagem e o CERT francês alertam que mais de 3,200 Os servidores VMware ESXi foram comprometidos pelo novo ransomware ESXiArgs no fim de semana passado como parte de uma campanha massiva de hackers. Deixe-me lembrá-lo de que também escrevemos que o novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux, and also that Information Security Experts… Continue a ler ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi