Threats
Uma operação de ransomware recentemente identificada utiliza variantes do LockBit e do Babuk para atacar sistemas Linux e Windows
29/05/2023
|
A Symantec divulgou uma operação de ransomware recentemente identificada como Buhti e que utiliza variantes do LockBit e do Babuk para atacar sistemas Linux e Windows. A operação foi inicialmente observada em fevereiro de 2023 e tem vindo a expandir-se rapidamente desde meio de abril. A operação utiliza vulnerabilidades recentemente descobertas para acesso inicial e uma ferramenta própria para roubar ficheiros das vítimas. Num ataque recente, diz a Symantec, a operação usou uma versão ligeiramente modificada do LockBit 3.0 para atacar máquinas Windows. Anteriormente, também utilizou variantes do Babuk para atacar sistemas Linux. Esta operação também utiliza uma ferramenta própria escrita em Golang que procura ficheiros específicos nas máquinas da vítima, incluindo documentos, arquivos e apresentação, comprimindo-os num ficheiro .zip. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
