Threats
A CISA, o FBI e a Centro de Cibersegurança da Austrália lançaram um alerta para as organizações que gerem infraestruturas críticas de ataques de ransomware do grupo BianLian
19/05/2023
|
Ativo, pelo menos, desde junho de 2022, o grupo de ransomware BianLian foi observado a ganhar acesso a redes de vítimas através de credenciais RDP que terão sido adquiridas através de initial access brokers ou ataques de phishing. A CISA, o FBI e o Centro de Cibersegurança da Austrália estão a alertar para os ataques deste grupo. No último ano, o grupo tem tido como alvo várias organizações de infraestruturas críticas nos Estados Unidos e entidades privadas da Austrália. Desde janeiro de 2023 que o grupo parece estar mais focado na exfiltração de dados e menos na cifra de ficheiros nos sistemas das vítimas. Depois de ganhar acesso à rede, o cibergrupo implementa um backdoor específico para cada vítima e instala software de gestão e acesso remoto. Também foi observado que o grupo cria contas de administrador, altera passwords para contas já existentes, desativa software de antivírus e modifica registries do Windows para desativar ou desinstalar soluções de proteção de endpoint. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
