Threats
Um grupo apoiado pelo Estado do Irão aumentou as suas atividades com novas campanhas que têm como alvo entidades governamentais e de infraestruturas críticas
14/10/2024
|
O grupo iraniano APT34, também conhecido como OilRig, aumentou recentemente a sua atividade com novas campanhas que têm como alvo entidades governamentais e infraestruturas críticas nos Emirados Árabes Unidos e na região do Golfo, de acordo com uma investigação da Trend Micro. Nestes ataques, o grupo implementou um novo backdoor que tem como alvo os servidores Microsoft Exchange e com o objetivo de roubar credenciais, e também explorou a falha CVE-2024-30088 no Windows para elevar os seus privilégios nos dispositivos comprometidos. Os ataques analisados pelos investigadores da Trend Micro começaram com a exploração de um servidor web vulnerável para fazer upload de um web Shell, dando aos ataques a capacidade de executar código remoto e comandos PowerShell. Assim que o web Shell fica ativo, o cibergrupo implementa ferramentas adicionais, incluindo um componente desenhado para explorar a falha CVE-2024-30088 no Windows. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
