Os pesquisadores de segurança da AT&T Alien Labs descobriram que o grupo TeamTNT atualizou seu malware Linux com recursos de código aberto para evitar detecção. O TeamTNT é mais conhecido por direcionar e comprometer instâncias do Docker expostas na internet para mineração de criptomoeda Monero (XMR). No entanto, o grupo também mudou de tática, atualizando […]
De acordo com um relatório da Aqua Security, que rastreou e analisou 16.371 ataques, a grande maioria dos hackers visam servidores em nuvem com o objetivo de implantar malware de mineração de criptomoedas em vez de obter informações corporativas confidenciais, configurar infraestrutura DDoS ou outras formas de crime. Durante esses ataques, os hackers tentaram obter controle […]
O malware Lemon_Duck foi atualizado para comprometer máquinas Linux por meio de ataques de força bruta SSH e para infectar servidores que executam instâncias de Redis e Hadoop. O Lemon_Duck é conhecido por ter como alvo redes corporativas, obtendo acesso através do serviço MS SQL via força bruta ou protocolo SMB usando EternalBlue. Malware Lemon_Duck […]
Uma campanha chamada FritzFrog foi descoberta violando servidores Linux por SSH em todo o mundo. O ataque já conseguiu se infiltrar em mais de 500 servidores nos EUA e na Europa (universidades e uma empresa ferroviária). O malware monta e executa a carga útil maliciosa inteiramente na memória, tornando-a volátil. Além disso, sua implementação P2P […]
O malware Lucifer, conhecido por transformar dispositivos Windows vulneráveis em bots de mineração da criptomoeda Monero, agora também está infectando sistemas Linux. Além de adicionar suporte ao Linux, os criadores do Lucifer também expandiram os recursos da versão do Windows para roubar credenciais e escalar privilégios. Malware Lucifer agora tem como alvo sistemas Linux O […]
O site oficial do Projeto Monero foi comprometido após ser infectado por malware da carteira da CLI (Interface de linha de comandos). No entanto, o arquivo malicioso ficou disponível para download por cerca de 14 horas e pelo menos um dos usuários que baixou o malware teve seus fundos roubados. O que aconteceu para o site […]
Pesquisadores de segurança cibernética criaram um perfil de uma equipe de hackers chamada “Panda”, que acredita-se ter acumulado cerca de US $ 90.000 em criptomoedas por meio de ferramentas de acesso remoto (RATs, em inglês) e malware de mineração ilícito. O Cisco Talos Intelligence Group observou que a Panda não é exatamente sofisticada. Porém, ela […]