Threats
Um cibergrupo iraniano terá colocado um backdoor PowerShell em dispositivos MacOS de um think tank norte-americano
10/07/2023
|
Num ataque recente, que terá começado durante o mês de maio, contra um think tank norte-americano, foi observado que o grupo de ciberespionagem iraniano Charming Kitten colocou um backdoor PowerShell em dispositivos MacOS. De acordo com a Proofpoint, o ataque começou depois de ter sido enviado o contacto sobre um alegado especialista nuclear para o think tank, tendo sido pedido feedback sobre o projeto e permissão para enviar um rascunho para revisão. No seguimento da resposta, o cibergrupo enviou um link malicioso que levou o think tank para um arquivo protegido por password no Dropbox que continha um ficheiro LNK que tinha como objetivo começar uma infeção em cadeia para implementar um novo backdoor PowerShell. Uma semana depois, o cibergrupo enviou um email com um ficheiro ZIP protegido por password que iria ativar a infeção criada especificamente para MacOS, levando à implementação do bash script que estabelecia um backdoor persistente no sistema. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
