Categories: RELATÓRIOS E TENDÊNCIAS

Organizações enfrentam guerra constante contra a espionagem cibernética

O que aconteceu?

O DeathStalker APT foi encontrado lançando campanhas de ciberespionagem contra alvos espalhados pela Europa e América Latina. As cadeias de ferramentas de malware usadas pelo grupo incluem Janicub, Evilnum e Powersing. Evilnum foi flagrado espionando as empresas-alvo e seus clientes.

O que isso implica?

O grupo escolhe suas vítimas com base no valor percebido ou na base de clientes deste último. M lém disso, t hey foram identificados visando entidades diplomáticas também. No entanto, qualquer organização que opera no setor financeiro tem maior probabilidade de atrair a atenção do DeathStalker. 

Ataques ciberespionagem recentes

  • O grupo APT Transparent Tribe foi encontrado implantando uma nova ferramenta de malware móvel em suas campanhas de ciberespionagem. Os agentes de ameaças têm visado principalmente os usuários do Android com spyware que se faz passar por aplicativos populares.
  • Em outra campanha de ciberespionagem , uma empresa internacional de arquitetura foi o alvo. Os invasores exploraram uma vulnerabilidade no software Autodesk para se infiltrar na rede alvo.
  • A NSA e o FBI emitiram um comunicado detalhando a implantação do malware Drovorub pelo APT28, popularmente conhecido como Fancy Bear. Este malware foi projetado para visar sistemas Linux como parte das campanhas de ciberespionagem do ator da ameaça.

Resultados estratégicos

  • Prevê-se que uma mistura de ataques menores seja mais lucrativa para os agentes de ameaças, pois eles podem escapar da detecção por períodos mais longos.
  • Um dos objetivos dos atores de ameaças patrocinados por nações é conseguir a transferência de tecnologia.

O resultado final

A principal forma de evitar as ameaças cibernéticas é manter as vulnerabilidades de segurança corrigidas e desenvolver uma capacidade de resposta eficaz às ameaças. Para evitar ameaças mais avançadas, as organizações precisam ficar à frente dos adversários, coletando e operacionalizando a inteligência de ameaças relevante relacionada a esses grupos de ameaças sofisticados.

Fonte: https://cyware.com/news/organizations-face-constant-war-against-cyber-espionage-34ff005b

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

1 dia ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

1 dia ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

3 semanas ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago