Campanha de disseminação do "MuddyWater" surge com nova técnica de evasão de antivírus
Esta campanha tem tido como alvos recentes a Ásia e regiões do Médio Oriente. Os atacantes têm usado documentos equipados normalmente...
Anda por aí uma variante do backdoor Winnti para Linux
O Winnti é um backdoor que tem sido usado por muitos grupos APT. A análise técnica desta variante que foi descoberta para Linux, e que...
Thrangrycat, falha encontrada em diversos produtos da Cisco, permite colocar uma backdoor
Investigadores da Red Balloon identificaram duas falhas em sistemas da Cisco, sendo uma delas designada por Thrangrycat, dada pelo...
A APT russa Turla tem usado o LightNeuron para comprometer emails do exchange
O Lightneuron é um backdoor desenvolvido pela Turla para comprometer servidores de email do Exchange, tendo estado ativo desde 2007 e...
Falsas ofertas de emprego do Linkedin usadas em campanha de disseminação do backdoor More_eggs
Quem envia estas campanhas tenta estabelecer primeiro uma relação com a vítima através do abuso do serviço de mensagens diretas do...
Empresas financeiras são alvo de hackers através da cloud da google
Campanhas de spam usam mensagens que apontam para arquivos em .zip e .gz. O truque é convencer a vítima a clicar em links maliciosos. O...
Novo malware para macOS, LamePyre, tira screenshots e envia ao atacante
O malware está disfarçado numa imagem da app Discord, e tira screenshots repetidamente, enviando depois ao atacante para um servidor de...
Backdoor baseado em Powershell que se aproveita do malware usado pela MuddyWater
A MuddyWater é uma APT que surgiu em 2017 e que mantinha o foco principalmente alvos governamentais no Iraque e Arábia Saudita. Em...
Irão atingido por versão muito mais sofisticada do Stuxnet
O Stuxnet é um ataque conjunto tanto das agências americanas como israelitas, além da GCHQ (Agência de Comunicações de Inglaterra)....
Usas Drupal? Então cuidado, que os hackers andam a instalar backdoors nos websites a fazer uso do CM
As vulnerabilidades são a Drupalgeddon2 (CVE-2018-7601) e a Drupalgeddon3 (CVE-2018-7602). O que estes ataques tentam explorar é a falha...