🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CATEGORIES

Malware Intelligence

Articles in Blog Posts

August 27, 2025

O preço da confiança: analisando a campanha de malware que explora o legado da TASPEN para atingir idosos indonésios

Um grupo de ameaças que fala chinês está explorando o fundo de pensão estatal da Indonésia, o TASPEN, para lançar uma campanha sofisticada de malware móvel direcionada a idosos. Disfarçado como um aplicativo oficial, o spyware rouba credenciais bancárias, OTPs e até dados biométricos, permitindo fraudes em grande escala. Além da perda financeira, o ataque corrói a confiança pública, ameaça a transformação digital da Indonésia e estabelece um precedente perigoso para ataques a fundos de pensão em todo o Sudeste Asiático.

Written by

Dharani Sanjaiy

July 25, 2025

Atores de ameaças induzem as vítimas a baixar arquivos.HTA usando o ClickFix para espalhar o ransomware Epsilon Red

O CloudSEK descobriu uma nova campanha de ransomware Epsilon Red direcionada a usuários em todo o mundo por meio de páginas de verificação falsas do ClickFix. Ativos desde julho de 2025, os agentes de ameaças usam engenharia social e se fazem passar por plataformas como Discord, Twitch e OnlyFans para induzir os usuários a executar arquivos.HTA maliciosos por meio do ActiveX. Isso leva a downloads silenciosos de carga útil e à implantação de ransomware. Os usuários devem desativar o ActiveX, bloquear os IPs dos invasores e treinar contra essas iscas.

Written by

CloudSEK TRIAD

June 16, 2025

AsyncRAT sem arquivo distribuído por meio da técnica Clickfix para usuários que falam alemão

Uma campanha AsyncRat sem arquivo tem como alvo usuários que falam alemão por meio de um aviso falso “Eu não sou um robô” que executa código malicioso do PowerShell. Entregue por meio de sites com o tema ClickFix, ele abusa dos utilitários do sistema para carregar código C# ofuscado na memória, permitindo acesso remoto total e roubo de credenciais. Ele persiste por meio de chaves de registro e se comunica com um servidor C2 na porta 4444. As organizações devem bloquear atividades suspeitas do PowerShell e escanear a memória em busca de ameaças.

Written by

Koushik Pal

March 25, 2025

Criadores do YouTube estão sitiados novamente: a técnica Clickflix alimenta ataques de malware

Em uma nova e assustadora reviravolta em uma ameaça antiga, os cibercriminosos estão mais uma vez atacando os criadores do YouTube, desta vez com uma técnica insidiosamente inteligente chamada Clickflix. Disfarçados de colaborações legítimas de marca, os atacantes induzem os criadores de conteúdo a executar scripts maliciosos do PowerShell que roubam silenciosamente credenciais do navegador, dados de carteiras criptográficas e muito mais. A investigação mais recente da CloudSEK se aprofunda nessa campanha em rápida evolução, expondo como os atacantes transformam portais falsos da Microsoft em armas, manipulam ações de pranchetas e mantêm uma persistência furtiva. Se você é criador, profissional de segurança ou simplesmente está curioso sobre as últimas inovações em malware, este relatório é uma leitura obrigatória.

Written by

Mayank Sahariya

February 14, 2025

Lumma Stealer Chronicles: campanha temática em PDF usando a infraestrutura de instituições educacionais comprometidas

A campanha de malware Lumma Stealer está explorando instituições educacionais comprometidas para distribuir arquivos LNK maliciosos disfarçados de PDFs, visando setores como finanças, saúde, tecnologia e mídia. Uma vez executados, esses arquivos iniciam um processo de infecção furtivo em vários estágios, permitindo que os cibercriminosos roubem senhas, dados do navegador e carteiras de criptomoedas. Com técnicas sofisticadas de evasão, incluindo o uso de perfis do Steam para operações de comando e controle, essa ameaça de malware como serviço (MaaS) destaca a necessidade urgente de defesas robustas de segurança cibernética. Fique atento às táticas enganosas de phishing para proteger informações confidenciais da exploração cibernética.

Written by

Mayank Sahariya

February 5, 2025

GetSmoked: UAC-0006 retorna com SmokeLoader visando o maior banco estatal da Ucrânia

O UAC-0006, um grupo de ameaças cibernéticas com motivação financeira, ressurgiu com uma sofisticada campanha de phishing direcionada a clientes do maior banco estatal da Ucrânia, o PrivatBank. Essa campanha explora arquivos protegidos por senha contendo arquivos maliciosos de JavaScript, VBScript e LNK para contornar a detecção e implantar o malware SmokeLoader por meio de injeção de processo e execução do PowerShell. Com fortes sobreposições de táticas, técnicas e procedimentos (TTPs) com o notório FIN7 e outros APTs russos, o UAC-0006 visa roubar credenciais e dados financeiros, mantendo o acesso persistente aos sistemas comprometidos. As organizações devem permanecer vigilantes, aprimorar a conscientização sobre segurança e implementar uma inteligência robusta contra ameaças para combater essa crescente ameaça cibernética.

Written by

Koushik Pal

Articles in Threat Intelligence

May 29, 2023

Anonymous Sudan Claims Successful Takedown of First Abu Dhabi Bank Website & Application Via DDoS Attacks

CloudSEK’s contextual AI digital risk platform XVigil discovered the threat actor group Anonymous Sudan claiming responsibility for disrupting the services of the First Abu Dhabi Bank website and application.

September 4, 2023

3,20,000+ Patient Records From Ayush Jharkhand Gov. In Shared On Dark Web Hacking Forums

A hacker known as Tanaka has exposed over 320,000 patient records from ayush.jharkhand.gov.in, detailing personal and medical information. The 7.3 MB database leak includes sensitive data from the AYUSH ministry's site

November 3, 2022

Sensitive Documents Leaked from an Indonesian Telecom Firm & Its Subsidiaries

Category: Adversary Intelligence Industry: Telecommunications Motivation: Financial Region: Indonesia Source*: F4 Executive Summary THREAT IMPACT MITIGATION Data breach affecting an Indonesian telecom firm, PT Telekomunikasi Indonesia, and its subsidiaries. Tax cards, financial statements, and sensitive government documents exposed. Leaked documents could reveal business practices and IP. Compromised financial records can be used for social engineering […]

June 12, 2023

Cowin data leak claim and CloudSEK analysis

CloudSEK team has identified a malicious actor promoting a Telegram bot that provided access to the personal information of Indian individuals who had reportedly registered for vaccines through the Cowin Portal. The bot claimed to offer personally identifiable information (PII) data.

March 5, 2021

Kobalos Malware Threat Intel Advisory

CloudSEK threat intelligence advisory on Kobalos malware with a small yet complex codebase, targeting multiple operating systems.

November 6, 2023

CVE-2023-4197 Vulnerability in Dolibarr ERP CRM 18.0.1 Allows PHP Code Injection

CVE-2023-4197 Improper input validation in Dolibarr ERP CRM v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code

Junte-se a mais de 10.000 assinantes

Acompanhe as últimas notícias sobre tipos de malware, iscas de phishing,
Indicadores de comprometimento e vazamentos de dados.