O botnet de malware Mirai está explorando ativamente uma vulnerabilidade do roteador WiFi TP-Link Archer A21 (AX1800). A vulnerabilidade foi rastreada como CVE-2023-1389, ela incorpora dispositivos em enxames de DDoS. Os pesquisadores abusaram da falha pela primeira vez durante o evento de hacking Pwn2Own Toronto em dezembro de 2022, onde duas equipes de hackers separadas […]
O Google divulgou relatório que mostrava vários métodos usados pelos agentes de ameaças para escapar dos sistemas de segurança. A Equipe de Ação de Cibersegurança do Google (GCAT) e a Mandiant pesquisaram uma lista de técnicas e métodos usados por agentes de ameaças durante o período para penetrar nos ambientes e outras atividades maliciosas. Eles […]
Pesquisadores descobriram uma nova campanha do malware Lazarus considerada parte da “Operação DreamJob” visando usuários do Linux pela primeira vez. Os cibercriminosos estão utilizando ofertas de emprego falsas para os golpes com o malware Lazarus. Essa nova segmentação foi descoberta pelos pesquisadores da ESET, que dizem que também ajudam a confirmar com alta confiança que […]
Cibercriminosos estão invadindo servidores Microsoft SQL (MS-SQL) mal protegidos e expostos internamente para implantar cargas úteis do ransomware Trigona e criptografar todos os arquivos. Violação dos servidores Microsoft SQL Os servidores MS-SQL estão sendo violados por meio de ataques de força bruta ou de dicionário que se aproveitam de credenciais de conta fáceis de adivinhar. […]
Pesquisadores de segurança cibernética detalharam o funcionamento interno de um carregador altamente evasivo chamado “in2al5d p3in4er” que é usado para fornecer o malware ladrão de informações Aurora Stealer. O carregador in2al5d p3in4er é compilado com o Embarcadero RAD Studio e tem como alvo as estações de trabalho de endpoint usando uma técnica avançada anti-VM (máquina […]
Os especialistas em segurança da ESET interromperam temporariamente as operações do malware RedLine Stealer com a ajuda do GitHub. O anúncio foi realizado pelos próprios especialistas da empresa, que garantem terem interrompido temporariamente o malware. As duas empresas se uniram à Flare para conter as operações dos operadores de malware. Os especialistas descobriram que os […]
Um novo malware para Android chamado Chameleon foi pego imitando aplicativos bancários, governamentais e criptofráficos. De acordo com as informações, ele tem como alvo usuários na Austrália e na Polônia desde o início do ano, imitando a exchange de criptomoedas CoinSpot, uma agência do governo australiano e o banco IKO. Malware Android Chameleon O Chameleon […]
Em uma nova campanha de phishing, o malware QBot, um trojan bancário, está sendo distribuído utilizando PDFs e Windows Script Files (WSF) para infectar dispositivos Windows. Malware QBot O Qbot é um antigo trojan bancário que evoluiu para um malware que fornece acesso inicial a redes corporativas para outros agentes de ameaças. Esse acesso inicial […]
No Índice Global de Ameaças, a Check Point Research relata sobre uma nova campanha do Emotet em março para escapar do bloqueio de macros da Microsoft, enviando e-mails de spam contendo arquivos maliciosos do OneNote. Além disso, o Qbot segue em primeiro lugar no ranking de malware global e do Brasil com foco no roubo […]
Uma nova ameaça chamada Legion, é um emergente coletor de credenciais baseado em Python e uma ferramenta de hacking. Essa ferramenta está sendo comercializada via Telegram como uma forma de os agentes de ameaças invadirem vários serviços online para exploração adicional. Ferramenta de hacking Legion surge no Telegram O Legion, de acordo com o Cado […]