Threats
Um grupo apoiado pelo Estado do Irão aumentou as suas atividades com novas campanhas que têm como alvo entidades governamentais e de infraestruturas críticas
14/10/2024
|
O grupo iraniano APT34, também conhecido como OilRig, aumentou recentemente a sua atividade com novas campanhas que têm como alvo entidades governamentais e infraestruturas críticas nos Emirados Árabes Unidos e na região do Golfo, de acordo com uma investigação da Trend Micro. Nestes ataques, o grupo implementou um novo backdoor que tem como alvo os servidores Microsoft Exchange e com o objetivo de roubar credenciais, e também explorou a falha CVE-2024-30088 no Windows para elevar os seus privilégios nos dispositivos comprometidos. Os ataques analisados pelos investigadores da Trend Micro começaram com a exploração de um servidor web vulnerável para fazer upload de um web Shell, dando aos ataques a capacidade de executar código remoto e comandos PowerShell. Assim que o web Shell fica ativo, o cibergrupo implementa ferramentas adicionais, incluindo um componente desenhado para explorar a falha CVE-2024-30088 no Windows. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
ANALYSIS
“É preciso garantir que há um acompanhamento por parte da cibersegurança dos processos de inovação desde o seu ciclo inicial”
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
THREATS
Juniper Networks lança correções para o Junos OS e Junos OS Evolved
THREATS
Grupo iraniano explora falha no Windows para elevar privilégios
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
THREATS
Mozilla corrige vulnerabilidade zero-day que está a ser explorada no Firefox
THREATS
Google corrige mais 26 vulnerabilidades no Android
