Inteligência de ameaças

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil de um agente de ameaças que parece estar conectado a um popular grupo de hackers conhecido como Shield Iran Security Team.

O grupo APT TA413, com sede na China, tem como alvo autoridades europeias por meio de campanhas de spear-phishing e implanta uma carga útil RAT chamada Sepulcher.

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil do grupo de ransomware Night Sky. Esse grupo não tem uma presença on-line significativa, além do site exclusivo da Onion, onde eles publicam suas atividades e atualizações.

CVE-2023-43792 is a code injection vulnerability in the mail form of baserCMS versions 4.6.0 to 4.7.6. This vulnerability allows an attacker to inject arbitrary code into the baserCMS application, which could then be executed by other users of the application.

O grupo de agentes de ameaças, TeamTNT, comprometeu várias instâncias de nuvem e ambientes em contêineres. A lista de alvos inclui Docker, servidor Redis, AWS e Kubernetes.

Uma nova vulnerabilidade crítica na popular biblioteca de texto Apache Commons relatada e rastreada como CVE-2022-42889, chamada Text4Shell. A vulnerabilidade afeta a classe interpoladora StringSubstitutor, que permite pesquisas de cadeias de caracteres que levam à execução remota de código.

Consultoria de inteligência de ameaças da CloudSEK sobre uma campanha norte-coreana em andamento voltada para pesquisadores de segurança para espalhar arquivos armados.