Read all Blogs from this Author
O CloudSEK descobriu uma campanha avançada de cryptojacking do agente de ameaças TA-NATALSTATUS, ativa desde 2020 e agora aumentando globalmente em 2025. O grupo explora servidores Redis expostos nos EUA, Europa, Rússia, Índia e outros lugares, sequestrando o acesso root para instalar mineradores, desativar defesas e eliminar rivais. Suas táticas furtivas — sequestro binário, ofuscação e mecanismos de persistência — transformam servidores em ativos de mineração de longo prazo. O CloudSEK recomenda remediação imediata, recriação de imagens e proteção de instâncias do Redis.
Em julho de 2025, o CloudSEK analisou como a desinformação e os dados reciclados de violações — de fóruns, mídia e pesquisadores — inundam as equipes de inteligência sobre ameaças com alarmes falsos. Casos de alto perfil, como o “vazamento de credenciais de 16 bilhões” e a violação do ICMR, foram aumentados usando dados antigos ou falsos. Esse ruído desperdiça até 25% do tempo das equipes de segurança. O relatório oferece uma estrutura clara para verificar a legitimidade da violação, reduzir a fadiga de alertas e focar em ameaças cibernéticas reais e de alta prioridade.
Read all Whitepapers and reports from this Author
Os fraudadores exploram as mídias sociais para atrair investidores para grupos de investimento falsos, fingindo ser especialistas financeiros e prometendo altos retornos. Este relatório expõe suas táticas voltadas para a Índia e países globais.
Read More
Descubra como a equipe de inteligência de ameaças da CloudSEK expôs uma falha crítica no sistema bancário da Índia, explorada por hackers chineses para uma vasta operação de lavagem de dinheiro usando contas “money mule” e o APK malicioso que está no centro desse esquema.
Read MoreRead all knowledge base articles from this Author