Inteligência de ameaças

A plataforma de risco digital de IA contextual da CloudSek, xVigil, descobriu um grupo de ransomware com motivação financeira, apelidado de Faust, uma variante da família de ransomware Phobos. O grupo criptografa os arquivos das vítimas com uma extensão '.faust'.

Descobriu-se que o DogeRAT é anunciado pelo criador do malware em dois canais do Telegram. Na imagem abaixo, o autor do RAT ofereceu uma versão premium do DogeRAT

Domínios que alegam eliminar o malware relacionado ao COVID oferecem o BlackNet RAT. Os criminosos alugam serviços de VPS para hospedar campanhas maliciosas.

A principal plataforma de monitoramento de risco digital da CloudSek, xVigil, descobriu uma postagem, em um fórum russo de crimes cibernéticos frequentado por grupos de ransomware, sobre oito vulnerabilidades direcionadas a pacotes Samba que afetam os domínios do Active Directory.

Consultoria de inteligência de ameaças da CloudSEK sobre a vulnerabilidade Citrix ADC RCE rastreada como CVE-2019-19781, classificada como crítica com uma pontuação CVSS de 9,8

Vários membros do fórum demonstraram interesse em adquirir os dados que estão sendo vendidos por $500. Os dados podem ser usados para chantagear agentes da lei.

A equipe de pesquisa de ameaças ao cliente da CloudSEK descobriu uma amostra de malware na natureza (ITW) que tinha como alvo os clientes de bancos indianos.

O usuário VIP do RaidForums, VOW, vaza informações confidenciais de até 199 clientes de cartão de crédito como amostra e afirma ter detalhes de mais de 320 mil clientes.