Etiqueta: Ransomware

FIN7 Hack Group retomou atividade, Vinculado ao Clop Ransomware

Analistas da Microsoft relatam que no mês passado o notório grupo de hackers FIN7 (também conhecido como Carbanak, Navegador e outros) retomou a sua atividade. Os pesquisadores conseguiram vincular o FIN7 a ataques cujo objetivo final era implantar o ransomware Clop nas vítimas’ redes. FIN7 Cybercrime Group Goes On Let me remind you that we also wroteContinue a ler FIN7 Hack Group retomou atividade, Vinculado ao Clop Ransomware

Fullerton Índia hackeado, LockBit vaza 600 GB de dados

Company ignored the crooks' double-extortion attempt

Fullerton Índia, uma grande instituição de crédito da Índia, parece ter sido hackeado no início de abril 2023. É confirmado pelo blog LockBit ransomware Darknet, onde hackers listaram a empresa, e agora, mais de um mês depois, publicou todas as informações vazadas. Fullerton, LockBit – quem são eles? Fullerton Índia Companhia de Crédito, or shortly FullertonContinue a ler Fullerton Índia hackeado, LockBit vaza 600 GB de dados

Ataques de ransomware usam cada vez mais o malware AuKill para desativar o EDR

Ransomware Using AuKill Malware to Disable EDR

Uma nova ferramenta de crime cibernético chamada “AuKill” emergiu, que os invasores usam para desativar a detecção e resposta de endpoint (EDR) defesas usadas pelas empresas antes de implantar ransomware. O malware AuKill usa drivers de dispositivos maliciosos para se infiltrar nos sistemas. Recentemente, researchers from Sophos discovered an attacker using AuKill before deploying Medusa Locker ransomware and another attacker using it on anContinue a ler Ataques de ransomware usam cada vez mais o malware AuKill para desativar o EDR

Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut

A Microsoft vinculou ataques recentes a servidores PaperCut a operações de ransomware por Clop e LockBit, que usou vulnerabilidades para roubar dados corporativos. Em março 2023, print management solutions provider PaperCut fixed vulnerabilities CVE-2023-27350 (9.8 fora de 10 na escala CVSS, equalling the recently-discovered MSMQ vulnerability) and CVE-2023-27351 (8.2 fora de 10). no CVSS… Continue a ler Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut

Capitão hackeado, Black Basta Gang publica dados

The breach potentially exposes hundreds of gigabytes of company's data

capitão, uma empresa internacional de terceirização de processos de negócios com sede em Londres, foi hackeado recentemente. Os usuários notaram eventos estranhos na empresa no início deste mês, but the confirmation appeared only on April 20, 2023. A gangue de ransomware Black Basta postou Capita entre outras vítimas em seu site de vazamento Onion. O que é Capita? Capita is a company for business processes outsourcing.Continue a ler Capitão hackeado, Black Basta Gang publica dados

LockBit lança o primeiro ransomware macOS do mundo

MacOS seems to be not that invincible to malware infections

Bloqueio, uma infame gangue de ransomware que se tornou um grande ator de ameaças nos últimos dois anos, lançou a variante de seu ransomware para macOS. Anteriormente, este sistema foi considerado seguro contra ransomware, já que nenhuma amostra conhecida o visava especificamente. Atualmente, O produto da LockBit é considerado o primeiro ransomware que quebra essa regra. Qual é o… Continue a ler LockBit lança o primeiro ransomware macOS do mundo

Análise de ransomware Rorschach

Rorschach ransomware is an amalgamation of best elements of other ransomware

Uma pesquisa recente da equipe da CheckPoint Research revelou uma nova amostra de ransomware que pode potencialmente superar todas as amostras atualmente presentes no mercado. Eles cunharam Rorschach, e já digo que suas propriedades únicas podem torná-lo um ransomware dominante muito rapidamente. We told about this malware in a recent news post, and now it’s timeContinue a ler Análise de ransomware Rorschach

O novo ransomware de Rorschach é considerado o mais rápido até hoje

Analistas da Check Point descobriram um novo ransomware, Ransomware Rorschach que já foi usado para atacar uma empresa americana não identificada. Este malware é notável por sua velocidade extremamente alta de criptografia de arquivos e pelo fato de ser implantado usando um componente assinado de software de segurança comercial.. Check Point calls this threat “um de… Continue a ler O novo ransomware de Rorschach é considerado o mais rápido até hoje

Cenário de ameaças de malware móvel — 2022 Resumo

As the use of smartphones proliferates, so does the likelihood of being exposed to a phone-based cyber attack.

Hoje, um smartphone é muito mais do que apenas uma forma de entrar em contato com alguém ao telefone. Nossos smartphones contêm informações valiosas, such as private photos, logins, e senhas para serviços bancários on-line. Não admira que os golpistas estejam tentando de todas as maneiras obter acesso aos nossos gadgets. Infelizmente, malware developers have mastered mobile platforms and continue to annoyContinue a ler Cenário de ameaças de malware móvel — 2022 Resumo

ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi

Os provedores de hospedagem e o CERT francês alertam que mais de 3,200 Os servidores VMware ESXi foram comprometidos pelo novo ransomware ESXiArgs no fim de semana passado como parte de uma campanha massiva de hackers. Deixe-me lembrá-lo de que também escrevemos que o novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux, and also that Information Security ExpertsContinue a ler ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi