A ISH Tecnologia emitiu um relatório que compila dados extensivos sobre incidentes de ataques de ransomwares que impactaram setores críticos no primeiro semestre de 2024 pelo mundo. Segundo esse relatório, o Brasil ocupa a sétima colocação entre os países que mais recebem ataques de ransomwares. Ataques de ransomwares As vulnerabilidades desse ano incluem falhas severas […]
A Microsoft revelou que no segundo trimestre desse ano, a gangue de crimes cibernéticos Octo Tempest adicionou os ransomwares RansomHub e Qilin ao seu arsenal de ataques. Octo Tempest adiciona os ransomwares RansomHub e Qilin ao seu arsenal De acordo com a Microsoft, no segundo trimestre de 2024, o agente de ameaças com motivação financeira […]
Cibercriminosos estão usando páginas comerciais e anúncios do Facebook para promover temas falsos do Windows que infectam usuários desavisados com o malware SYS01. Esse malware é um ladrão de informações e rouba senhas dos usuários da rede social. Anúncios do Facebook espalhando malware Pesquisadores da Trustwave que observaram as campanhas (Via: Bleeping Computer) disseram que […]
A operação de ransomware SEXi é conhecida por ter como alvo servidores VMware ESXi. Bom, o malware continua mirando nesses servidores, mas agora com outro nome, o APT INC. Inclusive, esse malware teve como alvo diversas organizações em ataques recentes. Ransomware SEXi Os cibercriminosos começaram a atacar organizações em fevereiro de 2024 usando o criptografador […]
O malware conhecido como GootLoader continua em uso ativo por agentes de ameaças que buscam entregar cargas adicionais a hosts comprometidos. Novas versões do malware continuam sendo implantadas pelos cibercriminosos. Malware GootLoader ativo “Atualizações na carga útil do GootLoader resultaram em várias versões do GootLoader, com o GootLoader 3 atualmente em uso ativo”, disse a […]
A Check Point Research identificou vários atores de ameaças usando Rafel, uma ferramenta de administração remota (RAT) de código aberto. Os pesquisadores identificaram um grupo de espionagem usando o Rafel, destacando a eficácia da ferramenta em diferentes perfis e objetivos de ameaças. Anteriormente, a Check Point observou o grupo de espionagem cibernética APT-C-35/DoNot Team usando […]
Um novo malware Linux apelidado de DISGOMOJI, usa a nova abordagem de utilizar emojis para executar comandos em dispositivos infectados em ataques a agências governamentais na Índia. Novo malware Linux O malware foi descoberto pela empresa de segurança cibernética Volexity, que acredita estar ligado a um ator de ameaça baseado no Paquistão conhecido como UTA0137. […]
O Federal Bureau of Investigation (FBI) dos EUA divulgou que possui mais de 7.000 chaves de descriptografia associadas à operação de ransomware LockBit. As chaves estão sendo usadas para ajudar as vítimas a recuperar seus dados sem nenhum custo. De acordo com o próprio FBI, a agência está entrando em contato com vítimas conhecidas do […]
A Check Point Research (CPR), uma divisão especializada em Inteligência de Ameaças da Check Point Software, tem mantido um olhar atento sobre as ações do Manticore do Vazio, um agente de ameaças ou coletivo de cibercriminosos do Irã, ligado ao Ministério de Inteligência e Segurança (MOIS) da nação. Este agente de ameaças tem se destacado por […]
Uma operação de ransomware tem mirado em administradores de sistema do Windows, exibindo anúncios do Google para promover sites de download falsos de Putty e WinSCP. Para quem não sabe, WinSCP e Putty são utilitários populares do Windows, sendo WinSCP um cliente SFTP e cliente FTP e Putty um cliente SSH. Ransomware mirando no Windows […]