APT chinês visando o governo cambojano
Sumário executivo A Unidade 42 identificou infraestrutura chinesa maliciosa de APT disfarçada de serviços de backup em nuvem. Monitorando a telemetria associada a dois importantes grupos...
Sandworm interrompe energia na Ucrânia usando um novo ataque contra tecnologia...
No final de 2022, a Mandiant respondeu a um incidente ciberfísico perturbador no qual o ator ameaçador Sandworm, ligado à Rússia, teve como alvo...
ParaSiteSnatcher: como extensões maliciosas do Chrome têm como alvo o Brasil
Nossas investigações sobre possíveis ameaças à segurança revelaram uma extensão maliciosa do Google Chrome que chamamos de “ParaSiteSnatcher”. A estrutura ParaSiteSnatcher permite que os agentes...
APT VINCULADO AO HAMAS USA BACKDOOR SYSJOKER BASEADO EM RUST CONTRA...
SysJoker é um backdoor avançado escrito em Rust que foi usado por grupos de ameaças patrocinados pelo estado, incluindo o Hamas. O malware foi...
DarkCasino: Nova ameaça APT pode causar danos globais
Em meio a um cenário extremamente sensível como o da segurança cibernética, ressurge a ameaça nomeada como DarkCasino. O grupo foi identificado pela primeira vez...
Guerra Israel-Hamas: ciberataques se intensificam, adverte especialista
A guerra entre Israel e o grupo Hamas se dá em diferentes pontos no Oriente Médio: na Faixa da Gaza e nas fronteiras de...
Ameaça cibernética persistente e significativa à infraestrutura crítica do Reino Unido
Em 15 de novembro de 2023, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitiu um alerta de que a infraestrutura crítica...
Stately Taurus tem como alvo as Filipinas enquanto as tensões aumentam...
Sumário Executivo As tensões entre a China e as Filipinas aumentaram acentuadamente nos últimos meses. No início de agosto, um navio da Guarda Costeira chinesa disparou o...
Táticas, técnicas e procedimentos (TTPs) dos grupos APT asiáticos modernos
Quase todos os trimestres, alguém publica pesquisas importantes focadas em campanhas ou incidentes que envolvem grupos asiáticos de APT. Essas campanhas e incidentes têm como...
IMPERIAL KITTEN implanta novas famílias de malware em operações focadas no...
A CrowdStrike Counter Adversary Operations tem investigado uma série de ataques cibernéticos e operações de comprometimento estratégico da web (SWC) visando organizações nos setores...
