APT - Blog Cybersec-1m

13/04/2026

• 10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

APT37 da Coreia do Norte usa engenharia social no Facebook para espalhar RokRAT

O grupo norte-coreano APT37 (ScarCruft) iniciou uma campanha de engenharia social no Facebook, onde contata alvos e estabelece confiança para infectá-los com o trojan de acesso remoto RokRAT. Essa estratégia utiliza o relacionamento na rede social como um canal de entrega para o malware de espionagem.

APT37 usa Facebook, Telegram e instalador trojanizado em novo ataque direcionado

O grupo APT37 está conduzindo uma nova campanha de espionagem cibernética que utiliza o Facebook, Telegram e um instalador comprometido do Wondershare PDFelement para realizar injeção de processos e exfiltrar dados sensíveis de alvos ligados à defesa. A operação demonstra uma evolução nas táticas de engenharia social e evasão, exigindo soluções de EDR baseadas em comportamento para identificar atividades maliciosas em nuvem e injeções de processos.

Ler newsletter completa

Basicfit AWS RCE

28/03/2026

• 12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

China Aprimora Backdoor de Espionagem em Telecomunicações Globais

O malware BPFdoor superavançado do grupo APT chinês Red Menshen está superando as proteções tradicionais de cibersegurança, forçando as empresas de telecomunicações a se concentrarem apenas em caçá-lo ativamente.

Ler newsletter completa

CVE Gateway Citrix

26/03/2026

• 6 notícias

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

Screenshot Falsa Atrai Staff Web3 com Malware em Ataque em Estágios

Links falsos de capturas de tela estão sendo usados em uma campanha ligada ao grupo chinês APT-Q-27 (GoldenEyeDog) para implantar furtivamente um backdoor de múltiplos estágios contra equipes de suporte ao cliente Web3, explorando fluxos de trabalho de chat ao vivo, carregadores .NET assinados, "dead drops" na AWS S3 e "DLL sideloading" para instalar um backdoor Farfli residente na memória.

Ler newsletter completa

AWS Web Net

10/03/2026

• 10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers APT28 usam variante customizada da ferramenta open-source Covenant

O grupo de ameaça APT28, patrocinado pelo estado russo, está empregando uma variação customizada do framework de pós-exploração de código aberto Covenant em suas operações de espionagem de longo prazo.

APT Chinesa Ataca Catar com PlugX Usando Iscas do Oriente Médio

Grupos de cibercspionagem ligados ao estado chinês estão explorando ativamente as tensões geopolíticas no Oriente Médio para atacar organizações no Catar, adaptando-se rapidamente aos eventos mundiais para conduzir operações cibernéticas usando o malware PlugX. Essa campanha de Ameaça Persistente Avançada (APT) iniciou quase imediatamente após a escalada recente na região, visando o Catar com iscas relacionadas ao cenário geopolítico.

Ler newsletter completa

Microsoft Windows API

05/03/2026

• 7 notícias

Cybersec-1m - 05/03/2026

Suas notícias de cibersegurança em 1 minuto

APT28 usa BadPaw e MeowMeow contra a Ucrânia

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha cibernética russa visando entidades ucranianas com duas famílias de malware inéditas chamadas BadPaw e MeowMeow. A cadeia de ataque começa com um e-mail de phishing contendo um link para um arquivo ZIP que, ao ser extraído, executa um arquivo HTA inicial que exibe um documento isca sobre apelações de travessia de fronteira.

Ler newsletter completa

CVE API Pacj

04/03/2026

• 10 notícias

Cybersec-1m - 04/03/2026

Suas notícias de cibersegurança em 1 minuto

Grupos APT Iranianos Intensificam Ciberataques em Infraestrutura Crítica

A escalada dramática das tensões no Oriente Médio, iniciada com um ataque militar conjunto EUA-Israel contra alvos nucleares e militares iranianos, resultou em retaliação iraniana com mísseis e drones, o que levou grupos de ameaças persistentes avançadas (APTs) afiliados ao estado iraniano a intensificar os ciberataques. Esses grupos de APTs iranianos aumentaram suas atividades cibernéticas contra infraestruturas críticas em meio ao crescente conflito geopolítico.

Ler newsletter completa

Malware Dark Interpol

24/02/2026

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

APT28 ataca entidades europeias com malware macro via webhook.

O ator de ameaças patrocinado pelo estado russo, conhecido como APT28, foi responsável por uma nova campanha denominada Operação MacroMaze, ativa entre setembro de 2025 e janeiro de 2026, que visou entidades na Europa Ocidental e Central explorando serviços legítimos com ferramentas básicas.

Ler newsletter completa

Nuget Hacker Proxy

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova variante de malware SysUpdate, liberada ferramenta de descriptografia de tráfego C2 Linux.

Uma nova amostra de malware para Linux, fortemente associada à família SysUpdate usada pelo APT27/Iron Tiger, foi descoberta; o binário se comportava como um serviço de sistema e executava o comando `id` do GNU/Linux como parte de sua funcionalidade básica ao ser executado sem argumentos específicos.

Ler newsletter completa

Clickfix Macos Stealer

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

Ler newsletter completa

Windows Ios Github

05/02/2026

• 6 notícias

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam falha no WinRAR para acesso persistente a sistemas.

Um novo grupo de cibere-espionagem chamado Amaranth-Dragon, ligado ao notório APT-41 chinês, está realizando ataques altamente direcionados contra agências governamentais e de aplicação da lei no Sudeste Asiático, explorando vulnerabilidades como a do WinRAR para obter acesso persistente aos sistemas das vítimas.

Ler newsletter completa

Support Emails Zendesk