Threats
Foi descoberta uma nova campanha maliciosa que utiliza técnicas nunca antes vista para colocar malware fileless nos alvos
08/05/2022
|
Investigadores de cibersegurança descobriram uma nova campanha maliciosa que está a utilizar uma técnica nunca antes vista para implementar malware fileless nos seus alvos. A técnica envolve a injeção de shellcode direto no log de eventos do Windows. Esta técnica permite que os cibercriminosos utilizem o log de eventos para cobrir trojans maliciosos. A campanha foi descoberta em fevereiro e acreditam que a técnica tenha sido utilizada durante o último mês. Os ciberatacantes por detrás desta campanha utilizam uma série de ferramentas de injeção e técnicas de anti deteção para colocar o payload do malware. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
