Read all Blogs from this Author
.png)
Uma nova campanha de malware está explorando o sentimento de compra do Ramadã, atraindo usuários do Oriente Médio com cupons de desconto falsos de marcas confiáveis. Por trás da oferta está um ataque em vários estágios que implanta um poderoso RAT, permitindo o controle total do sistema e a extração furtiva de dados via AWS. A campanha destaca como temas sazonais e marcas confiáveis estão sendo transformados em armas em grande escala.
O APT36 (Tribo Transparente), vinculado ao Paquistão, lançou uma nova campanha de espionagem cibernética contra o governo indiano e entidades de defesa. Ativo em agosto de 2025, o grupo usou arquivos ZIP de phishing contendo atalhos maliciosos “.desktop” do Linux que baixavam cargas úteis do Google Drive. O malware criou persistência, evitou a detecção e se conectou a um servidor WebSocket C2 (seemysitelive [.] store). Os investigadores insistem em bloquear o domínio C2, verificar indicadores de comprometimento e reforçar as defesas de e-mail e terminais.
Read all Whitepapers and reports from this Author
O Relatório Canadense de Ameaças de 2024 destaca um aumento significativo nas ameaças cibernéticas direcionadas a empresas e instituições em todo o país. Com ataques de ransomware de grupos como LockBit e Cl0p, violações de dados afetando organizações proeminentes e atividades hacktivistas direcionadas a entidades governamentais, o Canadá enfrenta um desafio cada vez maior de segurança cibernética. Os principais setores, como finanças, varejo, telecomunicações e comércio eletrônico, correm maior risco, com vulnerabilidades nos plug-ins do WordPress e nas transferências eletrônicas da Interac sendo exploradas. O relatório enfatiza a importância de medidas proativas, como monitoramento da dark web, treinamento de conscientização sobre segurança e planos robustos de resposta a incidentes para se proteger contra esse ecossistema cibercriminoso em evolução.
Read MoreRead all knowledge base articles from this Author