Threats
Investigadores descobriram várias variantes do malware SapphireStealer a serem utilizados por vários cibercriminosos para, normalmente, roubar informação sensível que, depois, é revendida
05/09/2023
|
De acordo com uma investigação da Cisco Talos, cibercriminosos estão a modificar código open source de um malware popular e a adicionar ferramentas e funcionalidades para tornar mais fácil o roubo de dados. Os investigadores têm seguido uma série de variantes do SapphireStealer. Tipicamente, os ataques roubam informação sensível – como credenciais empresariais – que, depois, é revendido a outros cibercriminosos que utilizam essa informação para lançar os seus próprios ataques. Os cibercriminosos estão a melhorar e a modificar o código base original do SapphireStealer para suportar mecanismos de exfiltração de dados adicionais. Em alguns casos, os cibercriminosos estão a implementar o SapphireStealer como parte de um processo de infeção de vários estágios. Os information stealers são, muitas vezes, uma opção para cibercriminosos financeiramente motivadas porque oferecem formas simples de extrair informações sensíveis, como credenciais de contas empresariais, tokens de acesso e dados que podem ser alavancados em futuros ataques. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
