Ameaças Ativas
Explore as ameaças ativas mais recentes sendo implantadas por atores maliciosos a partir do quarto trimestre de 2025. Cada relatório pode oferecer fluxos de ataque, regras de detecção acionáveis e instruções de simulação para ajudar as equipes de SOC a se manterem à frente das técnicas dos adversários em evolução.
“Fundo Não Confiável”: Ciberataques direcionados UAC-0190 contra as Forças de Defesa Ucranianas usando PLUGGYAPE
SOC Prime Bias: Crítico
cert.gov.ua
SHADOW#REACTOR – PALCO TEMPORÁRIO SOMENTE TEXTO, .NET REACTOR, E IMPLANTAÇÃO IN-MEMORY REMCOS RAT
SOC Prime Bias: Médio
Securonix
Dentro do SafePay: Analisando o Novo Grupo de Ransomware Centralizado
SOC Prime Bias: Alto
picussecurity.com
Caçando Lazarus: Dentro da Infraestrutura de C2 da Entrevista Contagiosa
SOC Prime Bias: Crítico
Asgard Vermelho
Análise do Cryptominer WannaMine: Execução e Persistência Sem Arquivos
SOC Prime Bias: Crítico
picussecurity.com
Como a MDR Descobriu uma Cadeia de Ataque Multi-Estágio do AsyncRAT
SOC Prime Bias: Crítico
Trend Micro
Quebrar a Casca Protetora do Windows Defender com a Técnica de Redirect de Pasta
SOC Prime Bias: Critical
zerosalarium.com
Malware Disfarçado como Arquivos de Vídeo Usando Ferramentas RMM (Syncro, SuperOps, NinjaOne, etc.)
SOC Prime Bias: Crítico
ASEC
Exploração do Fsquirt.exe: Carregamento Malicioso de bthprops.cpl via Bluetooth
SOC Prime Bias: Média
GitHub
EDRStartupHinder: Bloqueador de Processo de Inicialização do EDR
SOC Prime Bias: Alto
zerosalarium.com