A evolução de shell scripts maliciosos
Nós tomamos nota das formas como os shell scripts mudaram nas mãos dos cibercriminosos e como podem ser empregados no desenvolvimento de cargas de malware em rotinas maliciosas. (mais…)
Ler Mais 
Gerenciando ameaças como o Ryuk a partir do Trend Micro XDR
No cenário de segurança de hoje, as ameaças que afetam várias camadas da infraestrutura de uma organização são comuns. Em resposta ao desafio de detectar e responder a esses tipos de ataques, as empresas costumam usar ferramentas de segurança em silos projetadas para se concentrar em partes individuais ao invés…
Ler Mais 
Ensiko: um Webshell com recursos de ransomware
Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar…
Ler Mais 
Botnet Mirai Ataca Dispositivos IoT Via CVE-2020-5902
Com base na solução alternativa publicada para CVE-2020-5902, encontramos um downloader de botnet Mirai que pode ser adicionado a novas variantes de malware para fazer a varredura de Big-IP boxes expostas para intrusão e entregar a payload malicioso. Atualização a partir das 10h00 PST, 30 de julho de 2020: Nossa…
Ler Mais 
Skimming da Magecart ataca usuários de sites de reservas em cadeias de hotéis
Nós descobrimos uma série de incidentes em que o Magecart, um ataque de roubo de cartão de crédito, foi utilizado para acessar sites de reservas em diversas cadeias de hotéis renomados, segunda vez em que vimos um agente de ameaças de Magecart atingir diretamente os provedores de serviços de comércio eletrônico, ao invés de procurar lojas individuais ou supply chains de terceiros. Em maio, descobrimos um novo grupo que usa Magecart chamado “Mirrorthief”, que comprometia um provedor de serviços de comércio eletrônico usado por universidades americanas e canadenses.
Emotet encerra hiato com novas campanhas de spam
Os indivíduos por trás das ameaças que operam o malware Emotet acabaram com seu hiato de quase quatro meses ao lançar uma série de e-mails de spam maliciosos direcionados a usuários de língua alemã, italiana, polonesa e inglesa. (mais…)
Ler Mais Beleza a partir do Caos: Elevando a cibersegurança à condição de Arte – Parte 1
Quantos de vocês conseguem se lembrar como era o gerenciamento de segurança em TI 10 anos atrás? E 20 anos? A verdade é que o cenário era tão diferente que chega a ser injusto comparar com hoje em dia. Há um aspecto, contudo, que justifica analisar o passado: mostrar como…
Ler Mais Trend Micro alerta para malware de mineração de criptomoeda que usa API de controle Docker exposta e imagem corrompida
São Paulo, março de 2019 – Por meio da análise de dados dos honeypots de contêineres configurados para monitorar ameaças, pesquisador brasileiro da Trend Micro, Alfredo Oliveira, descobriu atividades notáveis de mineradores de criptografia indesejados ou não autorizados sendo implantados como contêineres desonestos usando uma imagem de contêiner de contribuição…
Ler Mais Controles de API de Docker exposto e imagem comunitária são explorados para distribuir malware de mineração de criptomoeda
Por meio da análise dos honeypots de container que montamos para monitorar ameaças, descobrimos algumas atividades, voltadas para mineração de criptomoedas, indesejadas ou não-autorizadas que chamaram a atenção: foram distribuídos containers maliciosos, baseados em uma imagem comunitária publicada no Docker Hub. Esta imagem está sendo explorada dentro de um esquema…
Ler Mais Apps do Google Play soltam o malware bancário Anubis e usam táticas de evasão baseadas em movimento
São Paulo, janeiro de 2019 – Os pesquisadores da Trend Micro descobriram dois aplicativos maliciosos na Google Play que disparam malwares bancários de grande alcance. Ambos foram disfarçados como ferramentas úteis, chamadas Currency Converter e BatterySaverMobi. O Google confirmou que eles não estão mais na Play Store. O aplicativo de bateria registrou…
Ler Mais