LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo Ransomware criado em Go está visando empresas.
Um novo ransomware foi criado na linguagem de programação Go. Isso foi evidenciado pelos endereços de e-mail e credenciais específicos que o ransomware usou. Malwares escritos na linguagem Go (também conhecido como Golang) tornou-se comum entre os agentes de ameaças. Uma possível razão para esse aumento na popularidade é que o Go compila estaticamente as bibliotecas necessárias, tornando a análise de segurança muito mais difícil. O novo ransomware em questão visa empresas na Ásia e na África. Com base em postagens na dark web de um usuário chamado “Qilin” (que parece estar conectado aos distribuidores de ransomware) e através de notas de resgate, o ransomware é chamado de “Agenda”. O Agenda pode reinicializar sistemas no modo de segurança, tenta interromper muitos processos e serviços específicos do servidor e possui vários modos de execução. As amostras do ransomware que coletamos foram personalizadas para cada vítima e incluíam IDs exclusivos da empresa e detalhes de contas vazados. - Cibercriminosos adotam o kit de ferramentas Sliver como alternativa.
Nos últimos anos, o Cobalt Strike cresceu em popularidade como uma ferramenta de ataque para vários agentes de ameaças, incluindo operações de ransomware, para cair em redes comprometidas que permitem se mover lateralmente para sistemas de alto valor. Como as equipes de defesa aprenderam a detectar e interromper ataques com base nesse kit de ferramentas, os hackers estão tentando outras opções que podem burlar as soluções de detecção e resposta de endpoint (EDR) e antivírus. Enfrentando defesas mais fortes contra o Cobalt Strike, os agentes de ameaças encontraram alternativas. Um relatório da Microsoft observa que os grupos de cibercriminosos estão usando cada vez mais em ataques a ferramenta de teste de segurança Sliver baseada em Go desenvolvida por pesquisadores da empresa de segurança cibernética BishopFox. A estrutura de comando e controle (C2) do Sliver está sendo adotada e integrada em campanhas de intrusão por agentes de ameaças de várias nações, grupos de crimes cibernéticos que apoiam diretamente ransomware, e outros agentes de ameaças para evitar a detecção. - Twilio e Cloudflare são atacados em campanha que atingiu mais de 130 organizações.
Os ataques divulgados recentemente pela Twilio e Cloudflare fizeram parte de uma campanha massiva de phishing que teve como alvo pelo menos 130 outras organizações. Twilio disse que os invasores conseguiram obter credenciais de funcionários, que usaram para acessar sistemas internos e dados de clientes. Em uma atualização compartilhada em 24 de agosto, Twilio disse que o incidente afetou 163 de seus 270.000 clientes, bem como 93 dos 75 milhões de usuários individuais do Authy. Authy é a solução de autenticação de dois fatores (2FA) do Twilio e os invasores registraram dispositivos adicionais nas contas Authy comprometidas.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
