Um prolífico grupo de hackers patrocinado pelo estado norte-coreano está vinculado a uma nova campanha de espionagem em andamento com o objetivo de vazarem informações confidenciais de organizações da indústria de defesa.   Atribuindo os ataques com alta confiança ao Grupo Lazarus, as novas descobertas da Kaspersky sinalizam uma expansão das táticas do ator APT, indo além da gama usual de crimes com motivação...

Novos detalhes surgiram sobre a invasão de computador remoto em uma estação de tratamento de água da Flórida na sexta-feira passada, destacando a falta de medidas de segurança adequadas necessárias para ambientes de infraestrutura crítica à prova de balas.   A violação envolveu uma tentativa malsucedida por parte de um adversário de aumentar a dosagem de hidróxido de sódio no abastecimento de água para níveis...

Um grupo de ciberespionagem com suspeitas de ligações com os governos cazaque e libanês desencadeou uma nova onda de ataques contra uma infinidade de indústrias com uma versão reformulada de um cavalo de Troia de 13 anos de idade.   A Check Point Research destacou hackers afiliados a um grupo chamado Dark Caracal em um novo relatório publicado ontem por seus esforços para implantar “dezenas de variantes assinadas...

    TrickBot, um dos botnets de malware mais notórios e adaptáveis ​​do mundo, está expandindo seu conjunto de ferramentas para definir vulnerabilidades de firmware para potencialmente implantar bootkits e assumir o controle total de um sistema infectado.   A nova funcionalidade, apelidada de “TrickBoot” pela Advanced Intelligence (AdvIntel) e Eclypsium, faz uso de ferramentas prontamente disponíveis para...

Os pesquisadores de segurança cibernética descobriram um tipo inteiramente novo de malware Linux apelidado de “CDRThief”, que visa softswitches de voz sobre IP (VoIP) em uma tentativa de roubar metadados de chamadas telefônicas.   “O objetivo principal do malware é exfiltrar vários dados privados de um softswitch comprometido, incluindo registros de detalhes de chamadas (CDR)”, conforme os pesquisadores da...

Na terça-feira, pesquisadores de segurança cibernética detalharam até quatro famílias diferentes de trojans bancários brasileiros que têm como alvo instituições financeiras no Brasil, América Latina e Europa.   Coletivamente chamadas de “Tetrade” pelos pesquisadores da Kaspersky, as famílias de malware, que incluem Guildma, Javali, Melcoz e Grandoreiro desenvolveram suas capacidades para funcionar como backdoor e...