Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcadores: carregadores

Descoberto carregador de malware baseado em Go
13. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A equipe de pesquisa de uma empresa de segurança cibernética identificou agentes de ameaças usando um novo downloader de malware baseado em Go em dois ataques recentes. O Arctic Wolf Labs o chama de “CherryLoader”. Isso permite que invasores compartilhem explorações sem recompilar o código. O ícone e o nome do carregador foram disfarçados como o aplicativo de anotações CherryTree para enganar as vítimas. Os ataques examinados usaram CherryLoader para instalar PrintSpoofer ou JuicyPotatoNG. Ambas são ferramentas de escalonamento de acesso que executam um arquivo em lote após a instalação. Isso permite que os invasores permaneçam no dispositivo da vítima. O mais importante…

leia mais

MoonBounce: Bootkit de firmware mais evasivo e persistente
2. Fevereiro 2022
| Sem comentários
| Kaspersky, Stories
MoonBounce: Bootkit de firmware mais evasivo e persistente

A Kaspersky descobriu o terceiro caso de um bootkit de firmware UEFI “na natureza”. O bootkit MoonBounce é mais evasivo e persistente do que seus predecessores. A campanha é creditada ao conhecido ator de Ameaça Persistente Avançada (APT), APT41, que fala chinês. Os pesquisadores de segurança da Kaspersky descobriram outro bootkit de firmware. O implante malicioso, apelidado de 'MoonBounce', está oculto no firmware Unified Extensible Firmware Interface (UEFI) dos computadores – uma parte essencial dos computadores. Ele está localizado no SPI Flash, um componente de memória fora do disco rígido. Esses implantes são notoriamente difíceis de remover e têm visibilidade limitada para produtos de segurança. Kit de inicialização de firmware UEFI…

leia mais

Recentemente descoberto: conta-gotas de malware Buer
20. Novembro 2020
| Sem comentários
| notícias curtas
Notícias Sophos

Sophos Rapid Response Team descobre novo malware Buer. A rápida intervenção de equipes especializadas pode proteger as empresas de grandes danos causados ​​por ataques cibernéticos. Depois que a Sophos entrou oficialmente no ar com seu serviço de resposta rápida no final de outubro de 2020, os especialistas em segurança desmascararam o primeiro uso conhecido do conta-gotas de malware Buer para injetar ransomware. O Sophos Rapid Response fez essa descoberta enquanto mitigava um ataque de ransomware Ryuk, parte de toda uma onda de ataques Ryuk usando novas ferramentas, técnicas e procedimentos. Neste incidente, os invasores usaram uma nova variante do Buer para infectar o ransomware Ryuk…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies