Read all Blogs from this Author
Pesquisadores da CloudSEK descobriram uma campanha sofisticada que aproveita domínios “Spectrum” com erros de digitação para espalhar uma nova variante do Atomic macOS Stealer (AMOS). Disfarçado como uma verificação CAPTCHA, o ataque usa cargas dinâmicas personalizadas para o sistema operacional da vítima, roubando senhas, contornando a segurança do macOS e executando malware. Com comentários em russo encontrados no código e uma lógica de entrega defeituosa, a campanha reflete tanto as crescentes ambições multiplataforma quanto a execução apressada. Descubra como essa ameaça multiplataforma opera e por que sua organização deve ficar alerta.
A investigação mais recente do CloudSEK revela como o APT36 (também conhecido como Transparent Tribe) está usando o provedor de VPS Contabo para hospedar uma infraestrutura maliciosa vinculada ao CapraRAT e ao Crimson RAT. Uma de suas táticas mais recentes? Disfarçando o spyware como o popular aplicativo de mensagens Viber, equipado com permissões para gravar chamadas, ler mensagens, rastrear a localização e muito mais. Leia como rastreamos a infraestrutura, identificamos os principais indicadores de comprometimento e descobrimos toda a extensão dessa campanha de vigilância do Android.
Read all Whitepapers and reports from this Author
O relatório CloudSEK sobre o cenário de ameaças de 2025 no Oriente Médio revela um forte aumento nos ataques cibernéticos liderados por hacktivistas alinhados ao estado, grupos de ransomware e mercados da dark web. Finanças, governo e telecomunicações emergiram como os principais alvos, com mais de 748 incidentes coordenados e crescentes vazamentos de dados, extorsão e violações específicas do setor. Um relatório conciso e de alto impacto que os líderes devem ler para entender as ameaças em evolução de 2025
Read MoreRead all knowledge base articles from this Author
