Ensiko: um Webshell com recursos de ransomware

Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar…
Ler Mais

TeamTNT continua a atacar na nuvem visando credenciais da AWS

Ao investigar as atividades da equipe, encontramos um binário contendo um shell script codificado projetado para roubar credenciais da AWS, o que nos forneceu uma pista sobre o escopo do ataque. Nós cobrimos o grupo de agentes de ameaça TeamTNT em entradas anteriores, observando que eles estavam ativamente roubando credenciais…
Ler Mais

Controles de API de Docker exposto e imagem comunitária são explorados para distribuir malware de mineração de criptomoeda

Por meio da análise dos honeypots de container que montamos para monitorar ameaças, descobrimos algumas atividades, voltadas para mineração de criptomoedas, indesejadas ou não-autorizadas que chamaram a atenção: foram distribuídos containers maliciosos, baseados em uma imagem comunitária publicada no Docker Hub. Esta imagem está sendo explorada dentro de um esquema…
Ler Mais

Categorias

Menu