Inteligência de ameaças

A Microsoft emitiu um comunicado revelando uma vulnerabilidade crítica de execução remota de código HTML do Office e do Windows explorada (CVE-2023-36884).

A plataforma contextual de risco digital de IA da CloudSEK, xVigil, descobriu uma postagem feita pelo grupo hacktivista “Mysterious Team Bangladesh” alegando ter conduzido um ataque DDoS em vários sites do governo dos Emirados Árabes Unidos.

A BeVigil detectou vazamentos de webhooks do Slack em um dos aplicativos que estão sendo monitorados. Os webhooks expostos podem ser aproveitados para acessar dados confidenciais e também propagar mensagens de phishing.

A vulnerabilidade rastreada como CVE-2021-41773 é uma vulnerabilidade de travessia de caminho e divulgação de arquivos no Apache HTTP Server. A vulnerabilidade foi explorada na natureza como um dia zero.

Descobrimos que o PowerExchange Backdoor tem como alvo os servidores Microsoft Exchange e um backdoor Powershell personalizado implantado em uma entidade governamental não identificada dos Emirados Árabes Unidos.

O Spyier afirma ser a solução de espionagem mais popular que pode hackear um iPhone em minutos. Até os bate-papos mais seguros do Telegram podem ser hackeados.

A equipe do CloudSEK identificou campanhas de ransomware Stormous direcionadas a várias organizações em todo o mundo. O grupo de ameaças tem motivação financeira e sua última cadeia de ataques também foi direcionada a entidades indianas.

Categoria: Tipo de inteligência de malware Tipo/família: Botnet Setor: financeiro e bancário Região: Fonte global*: Resumo executivo do C3 THREAT IMPACT MITIGATION O bot Apollo OTP anunciado no fórum de crimes cibernéticos. Bot baseado em Discord capaz de fazer chamadas falsas usando o Google Voice. O OTP capturado pode ser usado para ignorar o 2FA e obter acesso completo às contas bancárias. Implemente tecnologias de detecção de bots e [...]