Pesquisa revela que 94% dos incidentes envolvem infraestrutura anonimizada
Pesquisa revela que 94% dos incidentes de segurança envolvem infraestrutura anonimizada, dificultando a atribuição e resposta das equipes de segurança.
Tag
Tag: threat-intel
52 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a threat-intel.
Interlock e Rhysida compartilham backdoor Supper e código de malware
Investigação da IBM X-Force revela que os grupos de ransomware Interlock e Rhysida compartilham a backdoor Supper e código de malware similar, sugerindo origem comum ou transferência de código entre atores.
Cal Water investiga alegações de hackers iranianos contra infraestrutura crítica
Cal Water investiga alegações de hackers iranianos. Empresa afirma não haver interrupções operacionais, mas alerta para ameaças a infraestruturas críticas.
Plataforma de distribuição de malware exposta por erro de configuração PHP
Uma página de instalação PHP desconfigurada expôs a infraestrutura interna de uma plataforma de distribuição de malware ativa, permitindo que um pesquisador de segurança ganhasse acesso administrativo não intencional ao painel de controle do ator de ameaça.
OceanLotus ataca investidores vietnamitas com backdoor SPECTRALVIPER em campanha de espionagem
OceanLotus utiliza backdoor SPECTRALVIPER em campanhas de espionagem contra investidores vietnamitas e infraestrutura. Ataque de cadeia de suprimentos amplia escopo da ameaça.
Botnet JDY liderada por grupo chinês atinge mais de 1.500 dispositivos para reconhecimento cibernético
Pesquisadores alertam para expansão da botnet JDY, associada a atores chineses, que agora controla mais de 1.500 dispositivos IoT e SOHO para reconhecimento cibernético em escala.
Campanha de malspam usa redirecionadores do Google DoubleClick para entregar malware
Campanha de malspam utiliza infraestrutura legítima do Google DoubleClick para entregar carregador .NET sem arquivo. Técnica de evasão burla filtros de e-mail e antivírus tradicionais.
Novo Lucid Stealer rouba dados de 18 navegadores e inclui acesso remoto oculto
Novo Lucid Stealer ataca 18 navegadores e carteiras de criptomoedas com acesso remoto oculto. Malware distribuído via Telegram usa Node.js para evadir detecção.
Novo grupo Pink ataca empresas com vishing para roubar credenciais de nuvem
Grupo Pink utiliza vishing para roubar credenciais de nuvem de empresas. Rastreado como CL-CRI-1147, o grupo usa engenharia social avançada e ferramentas legítimas da Microsoft para exfiltrar dados e extorquir vítimas.
Executivo de bolsa de valores tem conta Outlook comprometida para exfiltração de credenciais
Executivo de bolsa de valores tem conta Outlook comprometida por 5 meses; Symantec revela uso de ferramentas legítimas e exfiltração via OneDrive/Dropbox.