Blogs and Articles

Os pesquisadores do CloudSek se infiltraram no recém-lançado programa de afiliados RaaS da Gunra, obtendo acesso ao seu painel ao vivo e ao armário de ransomware. Nossa análise revela um mecanismo de criptografia híbrida ChaCha20+ RSA-4096 altamente otimizado, execução multitarefa, segmentação de arquivos cirúrgicos e recursos de furtividade offline.

Uma única credencial vazada de um fornecedor terceirizado expôs recentemente a infraestrutura digital de 200 aeroportos globais. Essa falha de segurança destaca como a falta de autenticação multifator pode comprometer sistemas críticos, incluindo reconciliação de bagagem e quiosques de passageiros. Descubra como a SviGil identificou esse backdoor antes que ele custasse bilhões ao setor.

Pesquisadores da CloudSEK descobriram o ZHGUI, um sofisticado esquema de criptomoeda vinculado à China que visa investidores do sudeste asiático. Disfarçada como uma bolsa americana compatível, usando credenciais regulatórias falsas, a ZHGUI emprega engenharia social de “abate de porcos” e infraestrutura de troca de espelhos para desviar milhões em USDT. Descubra os indicadores técnicos e as evidências em cadeia por trás dessa rede global de fraudes.

A investigação mais recente da CloudSEK expõe um ecossistema de fraudes em rápida evolução que visa canadenses por meio de uma representação altamente convincente de serviços governamentais e marcas nacionais confiáveis. De multas de trânsito falsas e reembolsos de impostos a reservas de companhias aéreas e alertas de entrega de pacotes, os atacantes estão escalando as operações usando infraestrutura compartilhada e modelos de phishing como serviço. O relatório revela como a urgência e a confiança institucional são transformadas em armas — e o que as organizações devem fazer para se manterem à frente.

O MacSync é um ladrão de informações furtivo do macOS fornecido por meio de uma isca de phishing no estilo ClickFix que induz os usuários a colar um único comando do Terminal. Uma vez executado, ele coleta senhas, dados do navegador, carteiras criptográficas e até mesmo trojaniza aplicativos de carteira de hardware confiáveis, como Ledger e Trezor, transformando softwares familiares em ferramentas de phishing de longo prazo

O CloudSEK expôs o RedlineCyber, um agente de ameaças que se infiltra no Discord para distribuir o Pro.exe. Esse “sequestrador de prancheta” monitora silenciosamente seu sistema, trocando o endereço da carteira de destino pelo do atacante no momento em que você cola. Destinado a streamers e jogadores, esse malware furtivo opera sem uma pegada de rede, tornando-o quase invisível até que seus ativos desapareçam.

O TRIAD da CloudSEK identificou recentemente uma campanha de spear-phishing atribuída ao grupo Muddy Water APT visando vários setores em todo o Oriente Médio, incluindo entidades diplomáticas, marítimas, financeiras e de telecomunicações. A campanha usa falsificação de ícones e documentos maliciosos do Word para entregar “RustyWater”, um implante baseado em Rust que representa uma atualização significativa de seu kit de ferramentas tradicional

O relatório da CloudSEK detalha uma campanha persistente de nove meses de botnet RondoDox voltada para dispositivos de IoT e aplicativos web. Recentemente, os agentes de ameaças passaram a transformar em arma uma vulnerabilidade crítica do Next.js, implantando cargas maliciosas como “React2Shell” e criptomineradores. Essa análise oferece informações cruciais sobre sua infraestrutura em evolução e fornece recomendações defensivas para mitigar esses ataques sofisticados.

O TRIAD da CloudSek revela uma campanha crítica da APT chinesa “Silver Fox” direcionada a entidades indianas com iscas de phishing de imposto de renda de aparência autêntica. Embora anteriormente atribuído erroneamente ao SideWinder, esse ataque sofisticado aproveita uma complexa cadeia de mortes envolvendo o sequestro de DLL e o Valley RAT modular para garantir a persistência. Descubra o detalhamento técnico completo e por que a atribuição precisa é essencial para uma defesa eficaz.