Threats
A Check Point detetou um serviço que tem sido utilizado para ultrapassar as proteções de EDR e que estava fora do radar
06/02/2023
|
A Check Point Research (CPR) detetou um serviço de software online que tem vindo a ajudar os cibercriminosos a contornar a proteção de EDR nos últimos seis anos. Denominado de Trickgate, o serviço tem incluído malwares conhecidos tais como Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla e muito mais. O TrickGate conseguiu ficar fora do radar durante anos devido à sua capacidade de sofrer periódicas alterações. Embora a forma como é apresentado tenha mudado ao longo do tempo, os principais blocos de construção dentro do shellcode do TrickGate continuam a ser utilizados até hoje. A CPR observou entre 40 a 650 ataques por semana ao longo dos últimos dois anos. De acordo com a sua telemetria, os grupos que utilizam o TrickGate visam principalmente o setor industrial, mas também atacam instituições de educação, saúde, finanças e empresas comerciais. Os ataques distribuem-se por todo o mundo, com uma maior concentração em Taiwan e na Turquia. A família malware mais popular utilizada nos últimos dois meses é o Formbook, marcando 42% do total da distribuição registada. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
