<Situation Report>
O Situation Report é o relatório desenvolvido semanalmente pelo time de Threat Intelligence da Tempest. Distribuído exclusivamente aos nossos clientes, ele apresenta um overview do cenário de ameaças e principais acontecimentos e incidentes em Cibersegurança.
Quer saber como se tornar um assinante? Entre em contato conosco pelo botão abaixo.
The Situation Report is a weekly report that provides an overview of the threat landscape and key Cybersecurity events and incidents. With the report in hand, our clients are well informed and safer to make strategic and even emergency decisions. The report is one of the products produced by Tempest's Academy, Research & Publishing area.
Edição #172 – 08 JAN 2021 Edição #172 – 08 JAN 2021
SolarWinds: principais desdobramentos do ataque contra a plataforma Orion; Trojan ElectroRAT é usado para drenar carteiras de criptomoedas; Grupo chinês APT27 reorienta seus esforços em ataques com ransomware SolarWinds: principais desdobramentos do ataque contra a plataforma Orion; Trojan ElectroRAT é usado para drenar carteiras de criptomoedas; Grupo chinês APT27 reorienta seus esforços em ataques com ransomware
Edição #171 – 31 DEZ 2020 Edição #171 – 31 DEZ 2020
Identificada nova campanha com o Agent Tesla contra alvos na América Latina; Anubis: campanha de phishing em larga escala é detectada afetando alvos no Brasil e em Portugal. Identificada nova campanha com o Agent Tesla contra alvos na América Latina; Anubis: campanha de phishing em larga escala é detectada afetando alvos no Brasil e em Portugal.
Edição #170 – 18 DEZ 2020 Edição #170 – 18 DEZ 2020
Ataque contra a SolarWinds afeta milhares de empresas em todo mundo; Adrozek: malware injeta anúncios em resultados de busca e gera receita com publicidade digital; Novo malware abusa de plataformas de nuvem em campanha de espionagem no Oriente Médio. Ataque contra a SolarWinds afeta milhares de empresas em todo mundo; Adrozek: malware injeta anúncios em resultados de busca e gera receita com publicidade digital; Novo malware abusa de plataformas de nuvem em campanha de espionagem no Oriente Médio.
Edição #169 – 11 DEZ 2020 Edição #169 – 11 DEZ 2020
NSA alerta para exploração ativa de vulnerabilidade recém-corrigida pela VMware; Vulnerabilidades em diversas implementações da pilha TCP/IP colocam em risco milhões de dispositivos IoT; QNAP corrige vulnerabilidades de alto impacto em sua solução de NA NSA alerta para exploração ativa de vulnerabilidade recém-corrigida pela VMware; Vulnerabilidades em diversas implementações da pilha TCP/IP colocam em risco milhões de dispositivos IoT; QNAP corrige vulnerabilidades de alto impacto em sua solução de NA
Edição #168 – 04 DEZ 2020 Edição #168 – 04 DEZ 2020
Identificada nova campanha do trojan bancário Vadokrist contra alvos no Brasil - Bandook: campanha de espionagem contra diversos países recicla malware existente há 13 anos - Drupal emite correções de emergência para duas vulnerabilidades críticas Identificada nova campanha do trojan bancário Vadokrist contra alvos no Brasil - Bandook: campanha de espionagem contra diversos países recicla malware existente há 13 anos - Drupal emite correções de emergência para duas vulnerabilidades críticas
Edição #167 – 27 NOV 2020 Edição #167 – 27 NOV 2020
Identificada nova campanha do malware Grandoreiro; Ameaça é descoberta inserindo malware em repositórios de código aberto; VMware corrige vulnerabilidades nos produtos hypervisor ESXi e SD-WAN Orchestrator Identificada nova campanha do malware Grandoreiro; Ameaça é descoberta inserindo malware em repositórios de código aberto; VMware corrige vulnerabilidades nos produtos hypervisor ESXi e SD-WAN Orchestrator
Edição #166 – 20 NOV 2020 Edição #166 – 20 NOV 2020
Identificada campanha de DNS Hijacking contra clientes de instituições financeiras no Brasil; SAD DNS: antigo ataque contra o protocolo DNS é atualizado; Nova campanha do Lazarus afeta cadeia de suprimentos sul-coreana Identificada campanha de DNS Hijacking contra clientes de instituições financeiras no Brasil; SAD DNS: antigo ataque contra o protocolo DNS é atualizado; Nova campanha do Lazarus afeta cadeia de suprimentos sul-coreana
Edição #165 – 13 NOV 2020 Edição #165 – 13 NOV 2020
Astaroth: uma análise da cadeia de distribuição da ameaça; Principais características do RansomEXX, o ransomware envolvido no ataque contra o STJ; Operadores de ransomware usam atualizações do Microsoft Teams como tema de campanha de phishing Astaroth: uma análise da cadeia de distribuição da ameaça; Principais características do RansomEXX, o ransomware envolvido no ataque contra o STJ; Operadores de ransomware usam atualizações do Microsoft Teams como tema de campanha de phishing
Edição #164 – 06 NOV 2020 Edição #164 – 06 NOV 2020
Google Divulga zero-day em sistemas operacionais Windows; Google corrige vulnerabilidades importantes no Chrome para desktop e Android; Nova técnica permite burlar mecanismos de segurança de rede Google Divulga zero-day em sistemas operacionais Windows; Google corrige vulnerabilidades importantes no Chrome para desktop e Android; Nova técnica permite burlar mecanismos de segurança de rede
Edição #163 – 30 OUT 2020 Edição #163 – 30 OUT 2020
Vulnerabilidade em recurso de link previews afeta os principais apps de mensagem; Identificada nova operação para disseminar o Trojan Javali; Cisco emite alerta para a exploração de uma vulnerabilidade importante em seus dispositivos Vulnerabilidade em recurso de link previews afeta os principais apps de mensagem; Identificada nova operação para disseminar o Trojan Javali; Cisco emite alerta para a exploração de uma vulnerabilidade importante em seus dispositivos
Edição #162 – 23 OUT 2020 Edição #162 – 23 OUT 2020
Vizom: novo trojan bancário mira instituições financeiras no Brasil; Google alerta para vulnerabilidades na pilha Bluetooth de dispositivos Linux; GravityRAT retorna atuação baseando-se em apps falsos. Vizom: novo trojan bancário mira instituições financeiras no Brasil; Google alerta para vulnerabilidades na pilha Bluetooth de dispositivos Linux; GravityRAT retorna atuação baseando-se em apps falsos.
Edição #161 – 16 OUT 2020 Edição #161 – 16 OUT 2020
Identificadas campanhas maliciosas envolvendo o PIX; Campanha com o trojan bancário Mekotio afeta alvos na Espanha; Microsoft 365: plataforma tem sido usada como vetor de ataque; Encontrada 55 falhas em softwares e serviços na Apple. Identificadas campanhas maliciosas envolvendo o PIX; Campanha com o trojan bancário Mekotio afeta alvos na Espanha; Microsoft 365: plataforma tem sido usada como vetor de ataque; Encontrada 55 falhas em softwares e serviços na Apple.
Edição #160 – 09 OUT 2020 Edição #160 – 09 OUT 2020
MosaicRegressor: identificado novo malware que afeta firmwares UEFI; Ttint: botnet IoT explora dois zero-days em roteadores da Tenda; Documentada nova forma de escalação de privilégios em softwares antivírus. MosaicRegressor: identificado novo malware que afeta firmwares UEFI; Ttint: botnet IoT explora dois zero-days em roteadores da Tenda; Documentada nova forma de escalação de privilégios em softwares antivírus.
Edição #159 – 02 OUT 2020 Edição #159 – 02 OUT 2020
Alien: novo malware para Android possui funções para burlar autenticação MFA - Ransomware AgeLocker tem como alvo dispositivos NAS - Configuração padrão do FortiGate VPN é vulnerável a ataques de man-in-the-middle Alien: novo malware para Android possui funções para burlar autenticação MFA - Ransomware AgeLocker tem como alvo dispositivos NAS - Configuração padrão do FortiGate VPN é vulnerável a ataques de man-in-the-middle
Edição #158 – 25 SET 2020 Edição #158 – 25 SET 2020
Nova técnica abusa do Google App Engine para lançar ataques de phishing - Vulnerabilidade do Firefox para Android permite o sequestro do navegador via Wi-Fi - .NET Core pode ser utilizado para executar código malicioso em sistemas macOS Nova técnica abusa do Google App Engine para lançar ataques de phishing - Vulnerabilidade do Firefox para Android permite o sequestro do navegador via Wi-Fi - .NET Core pode ser utilizado para executar código malicioso em sistemas macOS
Edição #157 – 18 SET 2020 Edição #157 – 18 SET 2020
Zerologon: vulnerabilidade no protocolo Netlogon permite burlar a autenticação em Domain Controllers - MegaDroid: trojan bancário para dispositivos Android é distribuído pelo grupo Astaroth - APTs da Rússia, China e Irã atacam as duas campanhas Zerologon: vulnerabilidade no protocolo Netlogon permite burlar a autenticação em Domain Controllers - MegaDroid: trojan bancário para dispositivos Android é distribuído pelo grupo Astaroth - APTs da Rússia, China e Irã atacam as duas campanhas
Edição #156 – 11 SET 2020 Edição #156 – 11 SET 2020
Identificada campanha do trojan bancário Vadokrist contra alvos no Brasil; Vulnerabilidade em serviço da SonicWall afeta centenas de milhares de clientes; ataque abusa de temas personalizadas para roubar credenciais do Windows. Identificada campanha do trojan bancário Vadokrist contra alvos no Brasil; Vulnerabilidade em serviço da SonicWall afeta centenas de milhares de clientes; ataque abusa de temas personalizadas para roubar credenciais do Windows.
Edição #155 – 04 SET 2020 Edição #155 – 04 SET 2020
Ataques contra a Bolsa de Valores da Nova Zelândia elevam preocupações sobre DDoS Extortion; Cisco emite alerta sobre vulnerabilidades zero-day sendo exploradas ativamente; Autenticação via PIN pode ser ignorada em cartões de pagamento Visa Ataques contra a Bolsa de Valores da Nova Zelândia elevam preocupações sobre DDoS Extortion; Cisco emite alerta sobre vulnerabilidades zero-day sendo exploradas ativamente; Autenticação via PIN pode ser ignorada em cartões de pagamento Visa
Edição #154 – 28 AGO 2020 Edição #154 – 28 AGO 2020
Novo grupo iraniano ataca empresas em vários países com o ransomware Dharma; Descoberto SDK criado por empresa de publicidade digital chinesa que rouba receita de seus concorrentes e dados do usuário; Novo APT foca em escritórios de advocacia. Novo grupo iraniano ataca empresas em vários países com o ransomware Dharma; Descoberto SDK criado por empresa de publicidade digital chinesa que rouba receita de seus concorrentes e dados do usuário; Novo APT foca em escritórios de advocacia.
Edição #153 – 21 AGO 2020 Edição #153 – 21 AGO 2020
FritzFrog: nova botnet fileless peer-to-peer afeta servidores SSH; FBI e NSA apresentam detalhes sobre nova ameaça russa para Linux; TeamTNT: grupo dissemina worm capaz de coletar credenciais e de se espalhar pela nuvem AWS; Identificado bug FritzFrog: nova botnet fileless peer-to-peer afeta servidores SSH; FBI e NSA apresentam detalhes sobre nova ameaça russa para Linux; TeamTNT: grupo dissemina worm capaz de coletar credenciais e de se espalhar pela nuvem AWS; Identificado bug
Edição #152 – 14 AGO 2020 Edição #152 – 14 AGO 2020
Nova plataforma de Ransomware as a Service reproduz tendência de diversifi cação entre atores e alvos; Magecart: ataque de typosquat homóglifo é usado em novas campanhas de phishing; Descoberta nova variante do malware Prilex atacando alvos no Brasil; Nova plataforma de Ransomware as a Service reproduz tendência de diversifi cação entre atores e alvos; Magecart: ataque de typosquat homóglifo é usado em novas campanhas de phishing; Descoberta nova variante do malware Prilex atacando alvos no Brasil;
Edição #151 – 07 AGO 2020 Edição #151 – 07 AGO 2020
GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows GRUB2: o ataque BootHole e seus desdobramentos; Vulnerabilidade em módulo NodeJS permite ataques de DoS e injeção de código; EMV-Bypass: método para clonar cartões com chip permanece explorável; Ransomware WastedLocker abusa de recurso do Windows
Edição #150 – 31 JUL 2020 Edição #150 – 31 JUL 2020
Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente; Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis; Doki: malware infecta servido Milhares de dispositivos NAS estão vulneráveis ao malware QSnatch; Vulnerabilidade crítica em softwares da Cisco está sendo explorada ativamente; Falha em componente de hardware deixa servidores Dell Power Edge vulneráveis; Doki
Edição #149 – 24 JUL 2020 Edição #149 – 24 JUL 2020
Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças Ferramenta legítima da Microsoft é utilizada em técnica para burlar antivírus; Mimikatz: ferramenta amplamente utilizada no cibercrime recebe novos recursos; Emotet está de volta em novas campanhas de distribuição de ameaças
Edição #148 – 17 JUL 2020 Edição #148 – 17 JUL 2020
SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes; Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas SIGRed: vulnerabilidade crítica é identificada no Windows DNS Server; SAP corrige vulnerabilidade crítica que afeta mais de 40.000 clientes; Vulnerabilidade em Driver Gráfico afeta computadores com processadores Intel e AMD; Twitter sofre ataque e contas
Edição #147 – 10 JUL 2020 Edição #147 – 10 JUL 2020
Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix Vulnerabilidade crítica em dispositivos F5 BIG-IP está sendo explorada ativamente; Purple Fox: de malware a Exploit Kit com ferramental direcionado à exploração de vulnerabilidades críticas; Múltiplas vulnerabilidades críticas são identificadas em Citrix
Edição #146 – 03 JUL 2020 Edição #146 – 03 JUL 2020
Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada. Falha em sistema operacional da Palo Alto Networks deixa milhares de dispositivos vulneráveis; StrongPity: grupo entrega spyware em campanhas direcionadas com motivação política; Infraestrutura do APT15 é identificada.
Edição #145 – 26 JUN 2020 Edição #145 – 26 JUN 2020
Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran Botnets Linux miraminstâncias Docker exposta à Internet; Google Analytics é usado como vetor de ataque para roubar dados de cartões de pagamento; Cobalt Strike: conjunto legítimo de ferramentas de PenTest tem sido amplamente incorporado ao arsenal de gran
Edição #144 – 19 JUN 2020 Edição #144 – 19 JUN 2020
Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis; Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion; Vulnerabilidades em protocolo de Internet móvel afetam as redes 4G e 5G; Ripple20: conjunto de vulnerabilidade deixa milhares de dispositivos vulneráveis;
Edição #143 – 12 JUN 2020 Edição #143 – 12 JUN 2020
Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon. Descoberta falha crítica no protocolo UPnP; Microsoft corrige conjunto de vulnerabilidades no protocolo SMB; IBM corrige falhas críticas no WebSphere Application Server; Identificada nova campanha do ransomware Avaddon.
Edição #142 - 05 JUN 2020 Edição #142 - 05 JUN 2020
Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período. Vulnerabilidade crítica é encontrada na plataforma VMware Cloud Director; Cisco corrige vulnerabilidade crítica nos switches da série Nexus; COVID-19: principais destaques do período.
Edição #141 - 29 MAI 2020 Edição #141 - 29 MAI 2020
Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows Ferramenta abusa de vulnerabilidade zero-day no iOS para desbloquear dispositivos da Apple; Nova técnica abusa de redes CDN para realizar ataques de DoS; Docker corrige vulnerabilidade de escalação de privilégios em sua aplicação desktop para Windows
Edição #140 - 22 MAI 2020 Edição #140 - 22 MAI 2020
Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID Pesquisa revela nova técnica capaz de contornar autenticação multifatorial no Office 365; Microsoft: patch de correção é insuficiente para corrigir vulnerabilidade de Path Traversal; Pesquisadores descobrem nova técnica para amplificar ataques DDoS; COVID
Edição #139 - 15 MAI 2020 Edição #139 - 15 MAI 2020
Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19 Astaroth: um trojan bancário em constante crescimento; Thunderspy: ataque explora brechas na tecnologia Thunderbolt visando roubo de dados; Trojan Anubis abusa de recurso que identifica se o usuário está olhando para a tela do smartphone; COVID-19
Edição #138 - 08 MAI 2020 Edição #138 - 08 MAI 2020
Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion Salt: plataforma de gerenciamento de infraestruturas possui falha crítica; Campanha de phishing usa serviços legítimos da Microsoft para comprometer contas do Office 365; COVID19: principais destaques do período; Double Extortion
Edição #137 – 01 MAI 2020 Edição #137 – 01 MAI 2020
Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período Vulnerabilidade no Microsoft Teams permite acesso não autorizado à plataforma; Asnarok: invasores abusam de zero-day em firewall da Sophos para roubar dados; COVID-19: principais ameaças do período
Edição #136 – 24 ABR 2020 Edição #136 – 24 ABR 2020
Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde Novo trojan bancário mira alvos na América Latina; PoetRAT: malware mira empresas do setor de energia do Azerbaijão; COVID-19: criminosos abusam da credibilidade de empresas reconhecidas no mercado para aplicar golpes; Cibersegurança na área da saúde
Edição #135 – 17 ABR 2020 Edição #135 – 17 ABR 2020
TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19 TA505: grupo de criminosos cibernéticos compromete redes inteiras ao entregar o RAT SDBbot; Trojan bancário Grandoreiro mira alvos na Espanha; Organizações do setor de saúde são alvo de ataques cibernéticos em meio a pandemia do coronavírus; COVID-19
Edição #134 – 10 ABR 2020 Edição #134 – 10 ABR 2020
Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana Rostelecom envolvida novamente em incidentes relacionados ao sequestro de tráfego BGP; Dois grandes grupos de ameaças cibernéticas combinam forças em onda de ataques contra organizações; COVID-19: principais desdobramentos da semana
Edição #133 - 03 ABR 2020 Edição #133 - 03 ABR 2020
Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise Apple: falha no iOS impede aplicativos VPN de criptografar o tráfego de rede; Espionagem: APT41 explora vulnerabilidades em produtos da Cisco e da Citrix; Dificuldades no caminho de quem precisa gerir cibersegurança em meio à crise
Edição #132 - 27 MAR 2020 Edição #132 - 27 MAR 2020
Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques; Cisco corrige vulnerabilidades de alta gravidade no SD-WAN. Zero-day: vulnerabilidades de execução remota de comandos afeta todas as versões do Windows; COVID-19: cibercriminosos continuam a explorar pandemia para conduzir ataques