Threats
Um cibergrupo com ligações à Rússia está a infetar drives USB para movimentos laterais dentro de redes ucranianas comprometidas, incluindo do redes do governo e miltares
19/06/2023
|
O cibergrupo Gamaredon, com ligações à Rússia, tem utilizado drives USB infetadas para movimentos laterais dentro de redes ucranianas comprometidas, diz a Symantec. Este grupo – ativo desde meio de 2013 e focado principalmente em pessoas e entidades ucranianas – tipicamente utiliza emails de phishing para distribuir malware e fornece acesso a redes comprometidas a outros cibergrupos. Nos ataques mais recentes, o grupo tem-se focado em organizações do governo, pessoal militar e serviços de segurança na Ucrânia. Em alguns casos, o grupo conseguiu obter acesso à rede das vítimas durante três meses. Um novo script PowerShell utilizado em ataques recentes distribui o backdoor personalizado do grupo – intitulado Pterodo – através de drives USB. O script copia-se automaticamente para a máquina infetada, enumera todas as drives e copia-se para as que podem ser removidas. “Estas unidades USB provavelmente são usadas pelos invasores para movimentação lateral nas redes das vítimas e podem ser utilizadas para ajudar os invasores a alcançar máquinas air-gapped dentro das organizações-alvo”, observa a Symantec. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
