APT - Blog Cybersec-1m

27/12/2025

• 7 notícias

Cybersec-1m - 27/12/2025

Suas notícias de cibersegurança em 1 minuto

Panda chinês usa envenenamento de DNS para distribuir malware MgBot

Um grupo de Ameaça Persistente Avançada (APT) ligado à China foi atribuído a uma campanha de espionagem cibernética altamente direcionada, onde o adversário envenenou requisições do Sistema de Nomes de Domínio (DNS) para entregar seu *backdoor* característico, o MgBot, contra vítimas na Turquia, China e Índia, atividade observada entre novembro de 2022 e novembro de 2024.

Ler newsletter completa

CVE CVSS Flaw

25/12/2025

• 8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

APT Evasive Panda: Malware por AitM e Envenenamento de DNS

O grupo de ameaça sofisticado Evasive Panda, também conhecido como Bronze Highland, Daggerfly e StormBamboo, intensificou suas táticas em uma campanha de dois anos (novembro de 2022 a novembro de 2024) utilizando técnicas avançadas como ataques *adversary-in-the-middle* (AitM) e envenenamento de DNS. Pesquisas de junho de 2025 revelaram que essa atividade persistente visava vítimas específicas com métodos de entrega de malware sofisticados.

Ler newsletter completa

CVE CISA Digiever

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

SideWinder APT ataca Índia fingindo ser Receita Federal

A Zscaler Threat Hunting identificou uma sofisticada campanha de espionagem do grupo APT SideWinder (também conhecido como Rattlesnake ou APT-C-17) direcionada a entidades indianas, utilizando portais fraudulentos do "Departamento de Imposto de Renda". Os atacantes refinaram suas táticas para burlar sistemas de detecção corporativa ao explorar técnicas de *DLL side-loading* com binários legítimos da Microsoft.

Ler newsletter completa

Data Attackers Breach

21/12/2025

• 4 notícias

Cybersec-1m - 21/12/2025

Suas notícias de cibersegurança em 1 minuto

APT iraniana Infy volta com novo malware após anos de silêncio.

Caçadores de ameaças identificaram nova atividade ligada ao ator de ameaças iraniano conhecido como Infy (ou Prince of Persia), quase cinco anos após o grupo ser visto atacando vítimas na Suécia, Holanda e Turquia. A escala da atividade do Prince of Persia se revelou mais significativa do que se previa inicialmente, segundo Tomer Bar, vice-presidente de pesquisa de segurança da SafeBreach.

Ler newsletter completa

Persia Safebreach Infy

20/12/2025

• 11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

APT Iraniana Ataca Redes e Infraestrutura Crítica

Atores de ameaça patrocinados pelo estado iraniano, pertencentes ao grupo de Ameaça Persistente Avançada (APT) conhecido como "Prince of Persia" (ou Infy), ressurgiram após três anos de inatividade com novas e sofisticadas campanhas de malware visando organizações de infraestrutura crítica globalmente, de acordo com um novo relatório da SafeBreach Labs.

Ler newsletter completa

Fortinet Shadowserver Forticloud

18/12/2025

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Cisco alerta: Ataques exploram 0-day no AsyncOS de segurança de e-mail

A Cisco alertou usuários sobre uma falha de dia zero de severidade máxima no software Cisco AsyncOS que está sendo ativamente explorada por um ator de ameaça persistente avançada (APT) ligado à China, codinome UAT-9686, visando os produtos Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. A campanha de intrusão foi detectada em 10 de dezembro de 2025.

Ler newsletter completa

Microsoft Windows Azure

04/12/2025

• 8 notícias

Cybersec-1m - 04/12/2025

Suas notícias de cibersegurança em 1 minuto

MuddyWater Ataca Israel com Tática de Jogo Retrô

Em uma recente onda de ataques, o principal grupo APT do Irã, usualmente grosseiro em suas táticas, experimentou métodos de evasão interessantes, incluindo a utilização do antigo jogo móvel Snake.

Ler newsletter completa

Android Goldfactory Groupib

26/11/2025

• 8 notícias

Cybersec-1m - 26/11/2025

Suas notícias de cibersegurança em 1 minuto

Hackers Russos e Norte-Coreanos Forjam Aliança Global de Ciberataques

Pesquisadores de segurança descobriram evidências de que os grupos de hackers estatais Gamaredon (Rússia) e Lazarus (Coreia do Norte) estão colaborando em infraestrutura compartilhada, marcando uma mudança significativa na geopolítica cibernética com profundas implicações para a segurança global.

Ler newsletter completa

Romcom Socgholish Mythic

25/11/2025

• 10 notícias

Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

APT35: Vazamento Expõe Táticas do Grupo Hacker Iraniano

Em outubro de 2025, um vazamento significativo expôs documentos operacionais internos do grupo iraniano APT35, também conhecido como Charming Kitten, revelando que essa unidade de ciberespionagem patrocinada pelo estado opera de forma burocratizada, impulsionada por cotas, com estruturas de comando hierárquicas e equipes de ataque especializadas.

Ler newsletter completa

Signal Whatsapp CISA

23/11/2025

• 5 notícias

Cybersec-1m - 23/11/2025

Suas notícias de cibersegurança em 1 minuto

APT31 chinês lança ciberataques furtivos contra TI russa via nuvem.

O grupo de ameaça persistente avançada (APT) APT31, ligado à China, foi atribuído a ataques cibernéticos contra o setor de tecnologia da informação (TI) russo entre 2024 e 2025. Os ataques visaram especialmente empresas contratadas e integradoras de soluções para agências governamentais, permanecendo indetectados por longos períodos.

Ler newsletter completa

Whatsapp API Cloud