Against Invaders Cyber Security News – c11

A Acronis Threat Research Unit (TRU) dissecou amostras recentes das famílias de ransomware Akira e Lynx, revelando aprimoramentos incrementais em seus modelos de ransomware como serviço (RaaS) e estratégias de dupla extorsão. Ambos os grupos aproveitam credenciais roubadas, vulnerabilidades de VPN, reconhecimento, escalonamento de privilégios, evasão de defesa e exfiltração de dados para se infiltrar … Ler mais

O SentinelLABS expôs uma série sofisticada de golpes de criptomoeda em que os agentes de ameaças distribuem contratos inteligentes maliciosos disfarçados de bots de negociação automatizados, resultando na drenagem de carteiras de usuários superiores a US$ 900.000. Esses golpes aproveitam o código Solidity ofuscado implantado em plataformas como o Remix Solidity Compiler, visando ecossistemas baseados … Ler mais

O agente de ameaças alinhado à China, Mustang Panda, também conhecido como Earth Preta, HIVE0154, RedDelta e Bronze President, tem implantado o backdoor ToneShell contra usuários do Windows, visando principalmente entidades governamentais e militares na Ásia-Pacífico e na Europa. Ativo desde pelo menos 2012, o grupo aproveita e-mails de spear-phishing com iscas com temas militares … Ler mais

A UAC-0099 é uma organização de agentes de ameaças que tem como alvo funcionários do estado, forças de defesa e empresas industriais de defesa em uma série de ataques cibernéticos sofisticados que o CERT-UA da Ucrânia está investigando. Os ataques geralmente começam com e-mails de phishing de endereços UKR.NET, apresentando assuntos como “intimação judicial” e … Ler mais

Os agentes de ameaças estão aproveitando cada vez mais as ferramentas de IA generativa (GenAI) para criar sites de phishing altamente convincentes que se passam por portais governamentais legítimos. Conforme destacado pelo Zscaler ThreatLabz em seus relatórios e blogs recentes, a natureza dupla do GenAI capacitando a produtividade para usuários legítimos e permitindo cibercriminosos tornou-se … Ler mais

O Insikt Group descobriu uma nova infraestrutura ligada ao fornecedor israelense de spyware Candiru, agora operando sob a Saito Tech Ltd., destacando a implantação persistente de seu malware avançado DevilsTongue. Utilizando a Recorded Future Network Intelligence, os pesquisadores identificaram oito clusters operacionais distintos, cada um exibindo variações no projeto e na administração da infraestrutura. Isso … Ler mais

O ClickFix, que começou como uma ferramenta de simulação de equipe vermelha em setembro de 2024, rapidamente se transformou em um sistema de entrega de malware generalizado que supera seus antecessores, como a fraude de atualização de navegador falsa ClearFake. Inicialmente demonstrada pelo pesquisador de segurança John Hammond para fins educacionais, essa falsa técnica CAPTCHA … Ler mais

O WhatsApp está implementando medidas de segurança aprimoradas para combater o aumento de mensagens fraudulentas direcionadas a usuários em todo o mundo, à medida que organizações criminosas exploram cada vez mais plataformas de mensagens para fraudar vítimas inocentes. Os novos recursos surgem no momento em que as autoridades federais relatam um aumento dramático nas reclamações … Ler mais

Uma sofisticada campanha de crimes cibernéticos foi descoberta visando usuários do Android por meio de aplicativos antivírus falsos que realmente entregam spyware LunaSpy aos dispositivos das vítimas. Pesquisadores de segurança têm Identificado Essa operação maliciosa é uma ameaça ativa que explora as preocupações de segurança dos usuários para obter acesso não autorizado a dados pessoais … Ler mais

Pesquisadores de segurança identificaram uma nova tática sofisticada empregada pelos operadores de ransomware Akira, que estão explorando drivers legítimos do Windows para escapar de sistemas antivírus e de detecção de endpoint enquanto visam a infraestrutura VPN da SonicWall. Esse desenvolvimento representa uma escalada significativa nas capacidades técnicas do grupo e apresenta sérios desafios para as … Ler mais