A Check Point Research identificou vários atores de ameaças usando Rafel, uma ferramenta de administração remota (RAT) de código aberto. Os pesquisadores identificaram um grupo de espionagem usando o Rafel, destacando a eficácia da ferramenta em diferentes perfis e objetivos de ameaças. Anteriormente, a Check Point observou o grupo de espionagem cibernética APT-C-35/DoNot Team usando […]
Um novo malware Linux apelidado de DISGOMOJI, usa a nova abordagem de utilizar emojis para executar comandos em dispositivos infectados em ataques a agências governamentais na Índia. Novo malware Linux O malware foi descoberto pela empresa de segurança cibernética Volexity, que acredita estar ligado a um ator de ameaça baseado no Paquistão conhecido como UTA0137. […]
O Federal Bureau of Investigation (FBI) dos EUA divulgou que possui mais de 7.000 chaves de descriptografia associadas à operação de ransomware LockBit. As chaves estão sendo usadas para ajudar as vítimas a recuperar seus dados sem nenhum custo. De acordo com o próprio FBI, a agência está entrando em contato com vítimas conhecidas do […]
A Check Point Research (CPR), uma divisão especializada em Inteligência de Ameaças da Check Point Software, tem mantido um olhar atento sobre as ações do Manticore do Vazio, um agente de ameaças ou coletivo de cibercriminosos do Irã, ligado ao Ministério de Inteligência e Segurança (MOIS) da nação. Este agente de ameaças tem se destacado por […]
Uma operação de ransomware tem mirado em administradores de sistema do Windows, exibindo anúncios do Google para promover sites de download falsos de Putty e WinSCP. Para quem não sabe, WinSCP e Putty são utilitários populares do Windows, sendo WinSCP um cliente SFTP e cliente FTP e Putty um cliente SSH. Ransomware mirando no Windows […]
A equipe de Inteligência de Ameaças da Microsoft descobriu que um agente de ameaça rastreado como Storm-1811 abusando da ferramenta de gerenciamento de clientes Quick Assist para atingir usuários em ataques de ransomware. Storm-1811 e os ataques de ransomware De acordo com um relatório publicado em 15 de maio de 2024 pela Microsoft, Storm-1811 é […]
Cibercriminosos norte-coreanos rastreados como Kimsuky foram pegos implantando um malware baseado em Golang, anteriormente não documentado, apelidado de Durian. Essa campanha é parte de ataques cibernéticos altamente direcionados a duas empresas sul-coreanas de criptomoeda. O malware Durian usado por Cibercriminosos norte-coreanos De acordo com a Kaspersky, Durian possui funcionalidade backdoor abrangente, permitindo a execução de […]
Cibercriminosos aproveitaram uma vulnerabilidade antiga do Microsoft Office, CVE-2017-8570, para implantar o Cobalt Strike Beacon, visando sistemas na Ucrânia. O ataque começa com a exploração da vulnerabilidade CVE-2017-8570, identificada pela primeira vez em 2017. Microsoft Office usado para entregar Cobalt Strike A vulnerabilidade do Microsoft Office permite que invasores executem código arbitrário por meio de […]
Um novo malware de roubo de informações vinculado ao Redline se apresenta como um cheat de jogo chamado ‘Cheat Lab’, prometendo aos downloaders uma cópia gratuita se convencerem seus amigos a instalá-lo também. Redline é um malware poderoso para roubo de informações, capaz de coletar informações confidenciais de computadores infectados, incluindo senhas, cookies, informações de […]
Cibercriminosos estão abusando dos recursos de automação do GitHub e de projetos maliciosos do Visual Studio para promover uma nova variante do malware de sequestro de área de transferência “Keyzetsu”. O uso do malware é para roubar pagamentos em criptomoedas. Projetos maliciosos do Visual Studio no GitHub enviam malware Keyzetsu Os invasores criam repositórios GitHub […]