Ensiko: um Webshell com recursos de ransomware

Cibersegurança
Trend Micro
Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar…
Ler Mais

TeamTNT continua a atacar na nuvem visando credenciais da AWS

Cloud
Trend Micro
Ao investigar as atividades da equipe, encontramos um binário contendo um shell script codificado projetado para roubar credenciais da AWS, o que nos forneceu uma pista sobre o escopo do ataque. Nós cobrimos o grupo de agentes de ameaça TeamTNT em entradas anteriores, observando que eles estavam ativamente roubando credenciais…
Ler Mais

Controles de API de Docker exposto e imagem comunitária são explorados para distribuir malware de mineração de criptomoeda

Ataques e Ameaças
Alfredo Oliveira (Regional TrendLabs)
Por meio da análise dos honeypots de container que montamos para monitorar ameaças, descobrimos algumas atividades, voltadas para mineração de criptomoedas, indesejadas ou não-autorizadas que chamaram a atenção: foram distribuídos containers maliciosos, baseados em uma imagem comunitária publicada no Docker Hub. Esta imagem está sendo explorada dentro de um esquema…
Ler Mais

Categorias

Menu