O grupo de ameaças iraniano identificado como APT34 foi associado a um novo ataque de phishing que resulta na implantação de uma variante de um backdoor chamado SideTwist.

APT34 possui um alto nível de tecnologia de ataque, pode projetar diferentes métodos de intrusão para diferentes tipos de alvos e possui capacidade de ataque à cadeia de suprimentos.

Uma das principais características do grupo é sua capacidade de criar novas ferramentas e atualizar as existentes para minimizar as chances de detecção e manter uma presença nos hosts comprometidos por longos períodos.

A cadeia de ataque identificada pela começa com um documento do Microsoft Word que contém um macro malicioso. Este macro, por sua vez, extrai e lança a carga útil codificada em Base64 armazenada no arquivo.

Grupo APT34 lança nova variante do Backdoor SideTwist em ataque de Phishing

Cibercriminosos roubam mais de $40 Milhões em criptomoedas do Cassino Online Stake

Atualização de segurança do Android aborda Vulnerabilidade Zero Day

Botnet Pandora explora Smart TVs para Lançar Ataques DDoS

Falhas de segurança no Apache Superset permitem Execução Remota de Código

Atores de Ameaças Comprometem MinIO Através de Vulnerabilidades Críticas

Infiltrações e ataques revelam a estratégia do Grupo Andariel em 2023

Variante do Malware Chaes ameaça serviços financeiros na América Latina

Agência Britânica alerta sobre ataques de injeção em chatbots de Inteligência Artificial

Campanha maliciosa utiliza SuperBear para espionar ativistas na Coreia do Sul