Descoberto carregador de malware baseado em Go

Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

A equipe de pesquisa de uma empresa de segurança cibernética identificou agentes de ameaças usando um novo downloader de malware baseado em Go em dois ataques recentes.

O Arctic Wolf Labs o chama de “CherryLoader”. Isso permite que invasores compartilhem explorações sem recompilar o código. O ícone e o nome do carregador foram disfarçados como o aplicativo de anotações CherryTree para enganar as vítimas. Os ataques examinados usaram CherryLoader para instalar PrintSpoofer ou JuicyPotatoNG. Ambas são ferramentas de escalonamento de acesso que executam um arquivo em lote após a instalação. Isso permite que os invasores permaneçam no dispositivo da vítima.

As descobertas mais importantes

  • Lobo Ártico observou o uso de um novo carregador baseado em Go – chamado “CherryLoader” – nos ataques atuais.
  • O carregador contém funções modulares, que permite que invasores compartilhem explorações sem precisar recompilar o código.
  • O “Cherry Loader” usa duas explorações de escalonamento de privilégios disponíveis publicamente.
  • Cadeia de ataque do CherryLoader usa processamento fantasma e permite que os atores da ameaça aumentem seus direitos de acesso e, assim, persistam nos computadores das vítimas.
Mais em ArcticWolf.com

 


Sobre o Lobo do Ártico

A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.


 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais