Um ator de ameaças iraniano desencadeou uma nova campanha de ciberespionagem contra um possível alvo libanês com um backdoor capaz de vazarem informações confidenciais de sistemas comprometidos. A empresa de segurança cibernética Check Point atribuiu a operação ao APT34, citando semelhanças com técnicas anteriores usadas pelo ator da ameaça, bem como com base em seu padrão de vitimologia.       APT34 (também...

  Um prolífico grupo de hackers patrocinado pelo estado norte-coreano está vinculado a uma nova campanha de espionagem em andamento com o objetivo de vazarem informações confidenciais de organizações da indústria de defesa.   Atribuindo os ataques com alta confiança ao Grupo Lazarus, as novas descobertas da Kaspersky sinalizam uma expansão das táticas do ator APT, indo além da gama usual de crimes com motivação...

Novos detalhes surgiram sobre a invasão de computador remoto em uma estação de tratamento de água da Flórida na sexta-feira passada, destacando a falta de medidas de segurança adequadas necessárias para ambientes de infraestrutura crítica à prova de balas.   A violação envolveu uma tentativa malsucedida por parte de um adversário de aumentar a dosagem de hidróxido de sódio no abastecimento de água para níveis...

Um grupo de ciberespionagem com suspeitas de ligações com os governos cazaque e libanês desencadeou uma nova onda de ataques contra uma infinidade de indústrias com uma versão reformulada de um cavalo de Troia de 13 anos de idade.   A Check Point Research destacou hackers afiliados a um grupo chamado Dark Caracal em um novo relatório publicado ontem por seus esforços para implantar “dezenas de variantes assinadas...

    TrickBot, um dos botnets de malware mais notórios e adaptáveis ​​do mundo, está expandindo seu conjunto de ferramentas para definir vulnerabilidades de firmware para potencialmente implantar bootkits e assumir o controle total de um sistema infectado.   A nova funcionalidade, apelidada de “TrickBoot” pela Advanced Intelligence (AdvIntel) e Eclypsium, faz uso de ferramentas prontamente disponíveis para...

Os pesquisadores de segurança cibernética descobriram um tipo inteiramente novo de malware Linux apelidado de “CDRThief”, que visa softswitches de voz sobre IP (VoIP) em uma tentativa de roubar metadados de chamadas telefônicas.   “O objetivo principal do malware é exfiltrar vários dados privados de um softswitch comprometido, incluindo registros de detalhes de chamadas (CDR)”, conforme os pesquisadores da...