Novo malware usado por invasores da SolarWinds não foi detectado por anos   O agente de ameaças por trás do comprometimento da cadeia de suprimentos da SolarWinds continuou a expandir seu arsenal de malware com novas ferramentas e técnicas que foram implantadas em ataques já em 2019, uma vez que indicavam a natureza indescritível das campanhas e a capacidade do adversário de manter acesso persistente por anos.   De acordo com a...

Um novo e sofisticado ataque de phishing foi observado entregando o trojan AsyncRAT como parte de uma campanha de malware que se acredita ter começado em setembro de 2021.   “Através de uma simples tática de phishing de e-mail com um anexo HTML, os invasores de ameaças estão entregando o AsyncRAT (um trojan de acesso remoto) projetado para monitorar e controlar remotamente seus computadores infectados por meio de uma conexão...

Uma campanha de espionagem ativa foi atribuída ao agente de ameaças conhecido como Molerats, que abusa de serviços de nuvem legítimos como Google Drive e Dropbox para hospedar cargas de malware e para comando e controle e a exfiltração de dados de alvos em todo o Oriente Médio.   Acredita-se que a ofensiva cibernética esteja em andamento pelo menos desde julho de 2021, de acordo com a empresa de segurança da informação baseada...

Em mais uma instância de ataque à cadeia de suprimentos de software, dezenas de temas e plugins do WordPress hospedados no site de um desenvolvedor foram backdoor com código malicioso na primeira quinzena de setembro de 2021 com o objetivo de infectar outros sites.   O backdoor deu aos invasores controle administrativo total sobre sites que usavam 40 temas e 53 plugins pertencentes à AccessPress Themes, uma empresa sediada no Nepal...

O malware para Linux está em ascensão graças à popularidade dos dispositivos da Internet das Coisas (IoT) . De fato, de acordo com um estudo publicado pela  Crowdstrike , o malware Linux cresceu 35% em 2021 em comparação com 2020.   Essencialmente, muitos dispositivos IoT são direcionados porque podem ser facilmente recrutados para ataques DDoS. Esses dispositivos geralmente executam distribuições Linux básicas que só...

Os atores da ameaça estão ativamente transformando servidores sem patch afetados pela vulnerabilidade recentemente identificada como “Log4Shell” no Log4j para instalar mineradores de criptomoedas, Cobalt Strike, e recrutar os dispositivos em um botnet, mesmo com sinais de telemetria apontando para a exploração da falha nove dias antes de ela mesmo ocorrer.   Netlab, a divisão de segurança de rede da gigante de...