News
Cibergrupo baseado na china está a implementar RAT para atingir alvos diplomáticos na América do Sul, indo para lá dos seus alvos mais tradicionais na Europa e Ásia
16/02/2023
|
De acordo com a equipa de inteligência de segurança da Microsoft, o grupo de ciberespionagem baseado na China DEV-0147 tem comprometido alvos diplomáticos na América do Sul. Segundo a equipa da Microsoft, esta iniciativa é uma “expansão notável das operações de exfiltração de dados do grupo que, tradicionalmente, ataca agências governamentais e think tanks na Ásia e na Europa”. Os ataques deste cibergrupo na América do Sul incluiu atividade pós-exploração que envolveu abuse de infraestrutura de identidade on-premises para reconhecimento e movimento lateral, assim como a utilização de Cobalt Strike para command and control e exfiltração de dados. Habitualmente, este cibergrupo implementa ShadowPad, um RAT, nos seus alvos, assim como QuasarLoader para descarregar e executar malware adicional. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
NEWS
Google lança novos produtos de segurança
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
THREATS
Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
China suspeita de atacar sistema de pagamento do exército britânico
NEWS
EUA divulgam estratégia internacional para o ciberespaço
NEWS
Identificado alegado criador e administrador do grupo LockBit
NEWS
Google lança novos produtos de segurança
