Em setembro 7, 2023, NCA released a statement regarding the new complex pack of sanctions against Russian Conti cybercrime group members. Acusado de participar em extorsões no valor de $800 milhão, membros de gangues já perderam qualquer propriedade e patrimônio sob a jurisdição dos EUA e do Reino Unido. Autoridades dos EUA e do Reino Unido descobrem 11 More Russian Hackers Related to… Continue a ler NCA e DoJ introduzem novas sanções contra hackers Conti/Trickbot
Etiqueta: Trickbot
Membros do TrickBot sancionados pelos EUA. e Reino Unido
As autoridades dos EUA e do Reino Unido impuseram sanções contra 7 membros de uma gangue de crimes cibernéticos que está atrás do malware TrickBot, incluindo a alta administração. Cooperação entre os EUA. O Departamento do Tesouro e as Relações Exteriores do Reino Unido, O escritório da Commonwealth and Development acabou identificando a personalidade dos principais atores dessa gangue de malware. Sanctions brought serious restrictions upon financial… Continue a ler Membros do TrickBot sancionados pelos EUA. e Reino Unido
Emotet Botnet retomou a atividade após cinco meses de inatividade
O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let me… Continue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade
Grupo TrickBot Hack ataca sistematicamente a Ucrânia
Os especialistas do IBM Security X-Force notaram que desde o início da invasão russa em grande escala, o grupo de hackers TrickBot “ataca sistematicamente” a Ucrânia, o que não foi observado antes. Acredita-se que de meados de abril a junho 2022, hackers já organizaram pelo menos seis dessas campanhas de phishing. Let me remind you that the TrickBot hack… Continue a ler Grupo TrickBot Hack ataca sistematicamente a Ucrânia
TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
O malware TrickBot recebeu novos recursos que tornam mais difícil a investigação e a detecção — por exemplo, TrickBot aprendeu a travar o navegador quando manipulações suspeitas são detectadas. TrickBot é um dos mais famosos e “bem-sucedido” malware até o momento. O malware foi notado pela primeira vez em 2015, shortly after a series of… Continue a ler TrickBot causa travamentos nas máquinas quando especialistas em segurança cibernética o estudam
Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
Emotet agora instala beacons Cobalt Strike
Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one already… Continue a ler Emotet agora instala beacons Cobalt Strike
A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Deixe-me lembrá-lo de que a Microsoft vem implementando uma recusa sistemática de usar o desatualizado SMBv1 há muito tempo. Então, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Continue a ler A Microsoft recomenda que os administradores do Exchange desabilitem o SMBv1
Greta Thunberg se tornou a personagem mais popular em campanhas de phishing
Os analistas da Check Point prepararam um tradicional relatório mensal sobre as ameaças mais ativas, the Global Threat Index. Greta Thunberg e o Natal se tornaram os tópicos mais populares em campanhas de spam e phishing. Já faz três meses, o Trojan Emotet ocupou uma das posições de liderança entre malware: em dezembro, Emotet afetado 13% de organizações em todo o mundo,… Continue a ler Greta Thunberg se tornou a personagem mais popular em campanhas de phishing
Check Point é eleito o malware mais perigoso de novembro 2019
Equipe de pesquisa da Check Point, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), um fornecedor global de soluções de segurança cibernética, publicou o relatório do Índice Global de Ameaças, listando os malwares mais perigosos de novembro 2019. Especialistas disseram que pela primeira vez em três anos, um Trojan móvel entrou na lista geral de malware, and it has become the most… Continue a ler Check Point é eleito o malware mais perigoso de novembro 2019