Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "Panda"
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça ligados à China, atribuídos ao grupo Mustang Panda, foram observados utilizando uma versão atualizada do backdoor chamado COOLCLIENT em 2025 para executar espionagem cibernética focada no roubo abrangente de dados de sistemas governamentais infectados.
Suas notícias de cibersegurança em 1 minuto
O grupo de espionagem chinês Mustang Panda atualizou seu backdoor CoolClient para uma nova variante capaz de roubar credenciais de navegadores e monitorar a área de transferência.
Suas notícias de cibersegurança em 1 minuto
O ator de ameaças responsável pelas campanhas de extensões maliciosas ShadyPanda e GhostPoster foi agora ligado a uma terceira campanha, chamada DarkSpectre, que afetou 2,2 milhões de usuários dos navegadores Google Chrome, Microsoft Edge e Mozilla Firefox, sendo avaliada como obra de um ator chinês de ameaças.
Suas notícias de cibersegurança em 1 minuto
O grupo de hackers chinês conhecido como Mustang Panda utilizou um driver de rootkit em modo kernel, antes não documentado, para entregar uma nova variante de backdoor chamada TONESHELL em um ataque de ciberespionagem detectado em meados de 2025 contra uma entidade asiática. A Kaspersky observou esta nova variante de backdoor durante campanhas de espionagem do grupo de hackers visando esse alvo.
Suas notícias de cibersegurança em 1 minuto
Um grupo de Ameaça Persistente Avançada (APT) ligado à China foi atribuído a uma campanha de espionagem cibernética altamente direcionada, onde o adversário envenenou requisições do Sistema de Nomes de Domínio (DNS) para entregar seu *backdoor* característico, o MgBot, contra vítimas na Turquia, China e Índia, atividade observada entre novembro de 2022 e novembro de 2024.
Suas notícias de cibersegurança em 1 minuto
O grupo de ameaça sofisticado Evasive Panda, também conhecido como Bronze Highland, Daggerfly e StormBamboo, intensificou suas táticas em uma campanha de dois anos (novembro de 2022 a novembro de 2024) utilizando técnicas avançadas como ataques *adversary-in-the-middle* (AitM) e envenenamento de DNS. Pesquisas de junho de 2025 revelaram que essa atividade persistente visava vítimas específicas com métodos de entrega de malware sofisticados.