Ameaças Mais Recentes
A Barracuda Research fornece informações acionáveis a partir de triliões de eventos de TI, deteção de ameaças com tecnologia de IA e incidentes de segurança do mundo real. A nossa inteligência sobre Ameaças Avançadas capacita os profissionais de segurança de TI com o conhecimento para identificar ameaças emergentes, reconhecer os sinais de alerta e implementar estratégias de proteção eficazes para os seus negócios.
Táticas mais recentes de ameaças por e-mail
- Grupos de phishing abusam do Microsoft OAuth para acesso furtivo
+ Golpistas a abusar de plataformas de computação serverless, ferramentas de criação de websites e de produtividade para hospedar phishing
+ Threat Spotlight: códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Os atacantes estão a usar técnicas avançadas para evadir a deteção e roubar credenciais de login.
Veja os detalhes e as ações a tomar para se proteger contra os ataques:
Ameaças Mais Recentes Direcionadas a Organizações
- Aviso de Ameaça de Cibersegurança: VPN SSL da SonicWall é alvo do ransomware Akira
+ Aumento de ataques direcionados a vulnerabilidades nos serviços VPN do FortiGate Firewall
+ Aumento nas tentativas de exfiltração de dados
Incidentes e Tendências do Mundo Real
- O ransomware Akira vira a ferramenta de gestão remota da vítima contra si próprio
+ XDR contém ataques que exploram o ScreenConnect
A equipa Barracuda Managed XDR e SOC ajudou recentemente duas empresas a mitigar incidentes em que os atacantes comprometeram computadores e instalaram o software de gestão remota ScreenConnect.
Numa empresa, havia sinais de exfiltração de dados ligados a uma série convoluta de downloads maliciosos. Na outra empresa, havia evidências de scripts maliciosos e técnicas de persistência.
+ Cuidado: as tarefas agendadas podem ser um sinal de alerta de segurança
Os atacantes de ransomware frequentemente utilizam tarefas agendadas para automatizar diferentes fases do ataque, maximizando o impacto do ataque enquanto reduzem as hipóteses de deteção. Os atacantes criam tarefas agendadas por várias razões, incluindo:
- Para libertar a carga útil do ransomware a uma hora específica
- Para manter o acesso à rede, agendando tarefas para executar novamente o malware a intervalos, mesmo que seja detetado e removido
- Para ajudar na exfiltração discreta de dados, ao recolher e remover informações em intervalos
- Desativar o software antivírus, proteções de firewall ou ferramentas de recuperação do sistema, dificultando a remediação ou recuperação da equipa de segurança após o incidente
- Para distribuir ransomware para dispositivos conectados na rede
- Para eliminar vestígios de atividades de ataque após a encriptação, dificultando a investigação das equipas de segurança sobre como o ataque ocorreu
“Atores de ameaça estão a manipular assistentes de AI e a adulterar funcionalidades de segurança de AI para roubar informações.” A segurança deve incluir deteção inteligente, automação adaptativa e design centrado no humano.”
Ashok Sakthivel
Diretor – Engenharia, Proteção de E-mail
Foco na Ameaça: Como atacantes envenenam ferramentas e defesas de IA
"O SharePoint e outras ferramentas fazem parte da superfície de ataque crítica. Todas as empresas devem concentrar-se na deteção, contenção e recuperação rápidas. A resiliência começa com visibilidade e um plano claro de continuidade de negócios."
Adam Khan
VP, Operações de Segurança, Barracuda Managed XDR
Aviso de Ameaça de Cibersegurança sobre a vulnerabilidade de zero-day do Microsoft SharePoint
Biblioteca de Recursos
A Barracuda oferece uma ampla gama de informações, ferramentas e suporte sobre ameaças cibernéticas e cibersegurança para ajudar as organizações e os investigadores de segurança a compreender melhor o cenário de ameaças em rápida evolução e como gerir os riscos.
