Táticas, Técnicas e Procedimentos (TTPs) Observados

Março 2025

  • Ballista Botnet: Exploração da vulnerabilidade CVE-2023-1389 em routers TP-Link Archer AX-21 para execução remota de código e comprometimento de dispositivos para botnets.
  • Morphing Meerkat: Operação de phishing como serviço (PhaaS) utilizando DNS-over-HTTPS (DoH) e consultas de registos MX para contornar a deteção e personalização de páginas de login falsas.
  • Konni RAT: Malware associado a atores norte-coreanos, utilizando técnicas de hijacking de DLLs no Windows Explorer para persistência e execução de código malicioso

Abril 2025

  • Fast Flux DNS: Técnica que permite rápidas mutações dos registos DNS para dificultar a deteção e desativação de infraestruturas maliciosas, utilizada por grupos criminosos e patrocinados por estados.
  • KoiLoader: Uso de scripts PowerShell embutidos em ficheiros LNK maliciosos para distribuição de malware e contornar mecanismos de deteção tradicionais.
  • SHELBY Loader: Malware que utiliza o GitHub como plataforma de comando e controlo (C2), emprega técnicas de side-loading de DLLs e spoofing de call stack para evitar a deteção.

Tendências Emergentes

  • Aumento de Ransomware: Relatórios indicam um aumento significativo de ataques de ransomware, com destaque para grupos como Clop, no qual exploraram vulnerabilidades zero-day em produtos de transferência de ficheiros.
  • Uso de Plataformas Legítimas para C2: Atores maliciosos estão cada vez mais a utilizar plataformas legítimas, como GitHub, para comunicação de comando e controlo, dificultando a deteção pelas tradicionais ferramentas.
Artigo anterior
Artigo seguinte

últimas Notícias

Artigos
Novo Regime Jurídico da Cibersegurança aprovado em Portugal
Posted on
Setembro 22, 2025 No dia 19 de setembro de 2025, a Assembleia da República aprovou, em sessão plenária, a proposta de Lei de autorização legislativa que estabelece o novo Regime ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Agosto de 2025
Posted on
Setembro 20, 2025 CVE-2024-40766 Produto/Componente – SonicWall SSL-VPN (Gen-series/Virtual Office) Estado em Agosto 2025 – Exploração activa — vectores explorados por operadores (ex.: campanhas atribuídas a Akira) para ganhar acesso ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Angola — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo Registou-se atividade maliciosa elevada dirigida a organizações em Angola ao longo de Agosto de 2025, sobretudo phishing, exploração de appliances de perímetro (VPN/SSL-VPN), ataques a ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Cabo Verde — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo A actividade com componente digital em Cabo Verde, em Agosto de 2025, concentrou-se sobretudo em fraude financeira e branqueamento de capitais (incluindo BEC — Business ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo Agosto de 2025 apresentou um número significativo de tentativas de intrusão e incidentes contra organizações em Portugal, incluindo ataques de ransomware, campanhas de phishing e ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados – Junho de 2025
Posted on
Julho 10, 2025 Reconhecimento Tática: Reconhecimento ativo de alvos externos. Técnica: Gather Victim Identity Information (T1589) Gather Victim Network Information (T1590) Procedimentos Observados: Enumeração de subdomínios via ferramentas automatizadas (ex.: ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Junho de 2025
Posted on
Julho 10, 2025 CVE-2024-4458 Descrição: Vulnerabilidade de privilege escalation em drivers Windows Kernel (driver de terceiros muito utilizado em software de gestão de hardware). Impacto: Permite execução de código com ...
Leia Mais
Eventos
XCifra marca presença no programa “Tom do Board” com debate sobre Proteção de Dados
Posted on
Maio 30, 2025 No dia 26 de maio, a empresa XCifra participou da gravação do programa “Tom do Board”, da Rádio Mindset, um espaço semanal dedicado a temas como governação ...
Leia Mais
Eventos
XCifra realiza Workshop sobre Segurança e Cibersegurança com foco em DevSecOps para o Instituto Nacional de Segurança Social (INSS)
Posted on
Maio 30, 2025 A XCifra promoveu no dia 30 de Maio de 2025, um workshop especializado em Segurança e Cibersegurança com foco em DevSecOps (Segurança Aplicacional), dirigido a quadros técnicos ...
Leia Mais
Alertas
Vulnerabilidades Críticas e Explorações Ativas – Maio de 2025
Posted on
Maio 29, 2025 Microsoft Windows – Cinco Zero-Days Ativamente Explorados A Microsoft lançou atualizações de segurança para 72 vulnerabilidades em maio de 2025, incluindo cinco zero-days que estavam a ser ...
Leia Mais
Mais Notícias
Scroll to Top