Inteligência de ameaças

A xVigil identificou um aumento nos sites de phishing hospedados usando serviços de túnel reverso. Neste relatório, analisamos como os agentes de ameaças usam serviços de túnel reverso, junto com encurtadores de URL, para orquestrar campanhas generalizadas, sem deixar rastros.

Consultoria de inteligência de ameaças do CloudSEK no Windows SMBv3 RCE, rastreada como CVE-2020-0796, classificada como crítica com uma pontuação CVSS de 9,0.

A plataforma de risco digital contextual de IA da CloudSEK, xVigil, identificou um aumento nas instâncias de organizações expondo as interfaces de usuário do Swagger. Muitas dessas instâncias apresentam altos riscos de exploração.

O VenomRAT é uma ferramenta de acesso remoto descoberta em 2020 e é usada por agentes de ameaças para controlar remotamente os sistemas infectados.

Os pesquisadores do CloudSEK verificaram uma amostra de dados vazada que o agente da ameaça compartilhou e descobriram que a amostra continha dados de 111 países.

O CloudSEK Threat Intelligence detecta um banco de dados de amostra da gigante de engenharia e tecnologia ThyssenKrupp que contém 30 MB de dados à venda.

A XVIigil identificou uma postagem em um fórum de crimes cibernéticos em inglês mencionando Jenkins como um dos TTPs usados por um agente de ameaças. Este módulo tem recursos ocultos de aquisição de desktops para obter cliques em anúncios.