Tag Ransomware

Cibersegurança avançada

Nova tática de ransomware explora falha no instalador do SentinelOne

Uma nova técnica sofisticada está sendo utilizada por cibercriminosos para desativar sistemas de detecção e resposta de endpoint (EDR), permitindo a instalação do ransomware Babuk. A abordagem, identificada como “Traga seu próprio instalador” (Bring Your Own Installer), aproveita brechas no processo de atualização do software de segurança SentinelOne. Ransomware usa instalador legítimo do SentinelOne para […]

Segurança digital

DragonForce lança cartel de ransomware com modelo de marca branca

O cenário de ataques cibernéticos está passando por uma transformação significativa, impulsionada pelo grupo DragonForce, que propôs uma nova abordagem no mercado de ransomware. Em vez de seguir o tradicional modelo de ransomware como serviço (RaaS), a DragonForce está estruturando um cartel que oferece infraestrutura completa para afiliados, permitindo que eles operem com suas próprias […]

Cibersegurança global

Falha crítica no Windows facilita ataque com ransomware PipeMagic

Uma falha crítica no CLFS do Windows permitiu que o trojan PipeMagic fosse usado para distribuir ransomware em ataques direcionados a setores estratégicos, explorando a vulnerabilidade CVE-2025-29824.

Segurança Digital

Novo ransomware VanHelsing mira sistemas Windows, ARM, ESXi

Uma nova operação de ransomware como serviço (RaaS), chamada VanHelsing, surgiu, visando sistemas Windows, Linux, BSD, ARM e ESXi.

Ameaça Cibernética

Medusa ransomware emprega driver malicioso AbyssWorker para neutralizar defesas de segurança

O ransomware Medusa utiliza o driver malicioso AbyssWorker para desativar ferramentas de segurança, complicando a detecção e a resposta a ataques.

Bug crítico no Veeam permite invasão de backup: atualize agora

A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.

Segurança cibernética

Medusa ransomware utiliza driver malicioso para desativar anti-malware com certificados comprometidos

O ransomware Medusa emprega a técnica BYOVD para desativar sistemas de segurança usando um driver malicioso assinado com certificados roubados. O ataque compromete a proteção de endpoints, permitindo escalonamento de privilégios e exfiltração de dados.

Cibersegurança alerta

Extensões maliciosas no VSCode Marketplace baixavam ransomware em testes

Duas extensões maliciosas do VSCode Marketplace foram descobertas distribuindo ransomware em estágio inicial, revelando falhas no processo de revisão da Microsoft. O ataque, que usava scripts do PowerShell para criptografar arquivos, permaneceu ativo por meses antes da remoção.

Solução inovadora

Pesquisador desenvolve ferramenta gratuita para descriptografar ransomware Linux Akira

Um pesquisador criou uma ferramenta gratuita baseada em GPU para descriptografar arquivos afetados pelo ransomware Linux Akira, utilizando força bruta em chaves geradas por timestamps. A solução reduz significativamente o tempo necessário para recuperação de dados.

Desenvolvedor do LockBit

Suposto desenvolvedor do LockBit é extraditado para os EUA por crimes cibernéticos

Rostislav Panev, suposto desenvolvedor do ransomware LockBit, foi extraditado para os EUA após sua prisão em Israel. Ele é acusado de projetar malware e facilitar ataques cibernéticos, enquanto as autoridades reforçam o combate a crimes digitais.