Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tags: grupo

Campanhas do grupo cibercriminoso TA4903
17. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Especialistas em segurança cibernética identificaram novas campanhas do grupo cibercriminoso TA4903, especializado em phishing e comprometimento de e-mail comercial (BEC, também conhecido como fraude de CEO). O grupo é um grupo de criminosos cibernéticos com motivação financeira que recentemente se destacaram por meio de campanhas de e-mail em grande escala. As organizações dos EUA, em particular, encontram-se na mira dos atacantes e, ocasionalmente, também de empresas de outras partes do mundo. Principais conclusões da Proofpoint sobre o TA4903: O TA4903 tem dois objetivos principais: phishing de credenciais e BEC. O grupo realiza regularmente campanhas onde se apresentam como…

leia mais

CosmicBeetle ataca organizações europeias 
16. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O grupo de hackers CosmicBeetle ataca organizações em todo o mundo, especialmente as europeias. O grupo usa o conjunto de ferramentas Spacecolon para espalhar ransomware entre suas vítimas e extorquir resgates. Os invasores exploram a vulnerabilidade de logon zero em servidores web para seus ataques. Alternativamente, os hackers recorrem a ataques clássicos de força bruta às credenciais RDP para invadir organizações. Spacecolon está ativo pelo menos desde maio de 2020 até hoje. CosmicBeetle também opera globalmente Os especialistas da ESET conseguiram rastrear o CosmicBeetle e suas ferramentas em todo o mundo. Países da União Europeia como Espanha, França, Bélgica, etc. são particularmente afetados.

leia mais

Microsoft descobre Storm-0978 espionando phishing
16. julho 2023
| Sem comentários
| mensagens de relações públicas
Microsoft descobre Storm-0978 espionando phishing

A Microsoft identificou uma campanha de phishing do agente de ameaças russo Storm-0978 visando agências governamentais e de defesa na Europa e na América do Norte. É sobre dados financeiros e espionagem no ataque. Storm-0978 (DEV-0978; também referido por outros como RomCom, o nome de seu backdoor) é um grupo cibercriminoso baseado na Rússia conhecido por conduzir ransomware oportunista e operações de extorsão, bem como ataques direcionados a credenciais. Storm-0978 opera, desenvolve e distribui o backdoor RomCom. O ator também implanta o ransomware underground, que está intimamente relacionado ao ransomware Industrial Spy, que apareceu pela primeira vez na natureza em maio de 2022…

leia mais

Lazarus Group lança Backdoor DTrack em empresas
18. Dezembro 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

O notório ator do APT, Lazarus, está expandindo seus ataques e agora tem como alvo empresas na Europa, incluindo Alemanha e Suíça. Os especialistas da Kaspersky conseguiram identificar ataques com o backdoor DTrack em duas empresas alemãs de processamento e fabricação de produtos químicos e um em uma empresa suíça de processamento químico. O Lazarus está ativo desde pelo menos 2009 e foi acusado de espionagem cibernética, sabotagem cibernética e ataques de ransomware. Inicialmente, o grupo estava focado em implementar o que parecia ser uma agenda geopolítica centrada principalmente na Coreia do Sul….

leia mais

ESET: grupo de espionagem cibernética Worok exposto
25. Setembro 2022
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

Os alvos da espionagem cibernética da Worok são instituições de alto escalão nos setores de telecomunicações, bancário, energético, militar, governamental e marítimo. Atualmente, o grupo ainda tem como alvo a Ásia, África e Oriente Médio. O grupo de hackers Worok usa ataques direcionados para espionar instituições de alto escalão na Ásia, África e Oriente Médio. Pesquisadores do fabricante europeu de segurança ESET conseguiram descobrir as atividades dos atores e analisar suas ferramentas anteriormente desconhecidas. O grupo está ativo desde 2020, mas está na estrada novamente desde fevereiro de 2022, após uma pausa mais longa. A Workok usa desenvolvimentos internos O arsenal…

leia mais

Descobertas sobre o grupo de ransomware Black Basta
21. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Unit 42, equipe de análise de malware da Palo Alto Networks, divulgou um relatório detalhando o grupo de ransomware Black Basta, que apareceu pela primeira vez em abril de 2022 e está em ascensão desde então. Desde o surgimento do ransomware, os membros do grupo têm sido muito ativos na distribuição e extorsão de empresas. Os invasores administram um blog e um mercado de crimes cibernéticos onde o grupo lista os nomes, descrições, porcentagem de publicação, número de visitas e quaisquer dados extraídos de suas vítimas. Black Basta tem sua própria página de vazamento Embora o…

leia mais

Lorenz ransomware escapa da vulnerabilidade do telefone VoIP 
18. Setembro 2022
| Sem comentários
| mensagens de relações públicas
Lorenz ransomware escapa da vulnerabilidade do telefone VoIP

A Arctic Wolf investigou recentemente um ataque de ransomware Lorenz que usou uma vulnerabilidade no dispositivo Mitel MiVoice VoIP (CVE-2022-29499) para primeiro acesso e o BitLocker Drive Encryption da Microsoft para criptografia de dados. Os usuários da solução VoIO devem executar os patches de segurança com urgência. Lorenz é um grupo de ransomware que está ativo desde fevereiro de 2021 e, como muitos grupos de ransomware, extrai dados de seu alvo de ataque antes de criptografar os sistemas. No trimestre mais recente, o grupo visava principalmente pequenas e médias empresas nos Estados Unidos, mas organizações na China e no México também foram atingidas. PME…

leia mais

O grupo de ransomware Luna usa linguagem de programação independente do sistema operacional 
19. agosto 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

Os pesquisadores da Kaspersky identificaram um novo grupo de ransomware que reforça ainda mais a tendência de usar funcionalidades multiplataforma. O grupo Luna usa ransomware escrito em Rust. Ele permite que o malware seja facilmente adaptado de um sistema operacional para outro. Usando malware escrito em Rust, Luna pode atacar sistemas Windows, Linux e ESXi de uma vez. O anúncio da Dark Web detectado pela Kaspersky afirma que Luna só trabalha com parceiros que falam russo. Além disso, a nota de resgate codificada no binário contém alguns erros de digitação, o que sugere…

leia mais

Grupo APT atrai pessoas para a armadilha com e-mails de phishing sobre a guerra na Ucrânia
4. Abril 2022
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

Os pesquisadores da ESET descobriram uma campanha de e-mail de phishing em andamento pelo grupo de ciberespionagem Mustang Panda. Isso é notório por atacar instituições governamentais, empresas e institutos de pesquisa. No caso atual, o grupo APT (Advanced Persistent Threat) está atacando organizações na Ásia, Sudão, África do Sul, Chipre e Grécia. As vítimas são atraídas para a armadilha com e-mails de phishing que tratam da invasão russa da Ucrânia. Outras atrações tópicas na postagem digital incluíam uma restrição de viagem do COVID-19, um mapa de área assistida aprovado para a Grécia e um regulamento do Parlamento Europeu. Aqueles que se apaixonaram pelos criminosos abriram caminho para…

leia mais

FBI alerta sobre grupo de ransomware em Cuba
27. Dezembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Segundo o FBI, 49 organizações de cinco setores críticos de infraestrutura foram atacadas pelo grupo de ransomware Cuba. Os danos são de pelo menos US$ 43,9 milhões. No final da semana passada, o FBI americano emitiu um comunicado alertando sobre as maquinações do grupo de ransomware de Cuba. Ultimamente, parece estar voltado principalmente para empresas nos setores financeiro, de saúde, manufatura, tecnologia da informação e organizações governamentais classificadas como infraestrutura crítica. O aviso relata 49 casos conhecidos em que pelo menos US$ 43,9 milhões em resgates foram extorquidos. Como se essa quantia...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies