DESMANTELANDO O BLACKENERGY, PARTE 3 – TODOS A BORDO!

Posted on by Aleksey Yasinskiy

Abordagem  – the act of embarque um inimigo navio as parte of an ataque. In today’s post, I will describe a part of investigation of one cyber security incident that has eventually evolved into a global investigation connected with an attack based on BlackEnergy that has hit a number of industries in Ukraine. As we progressed […]

Desmantelando o KillDisk: reverso do componente destrutivo BlackEnergy

Posted on by Aleksey Yasinskiy

Vamos pular a longa introdução sobre a ameaça BlackEnergy e ir direto ao estudo do componente de malware chamado “ololo.exe”, também conhecido pelo público como KillDisk. KillDisk é um módulo da estrutura BlackEnergy destinado à destruição de dados e à criação de caos/distração durante as operações APT.

BlackEnergy Fase 2: das Empresas de Mídia e Elétricas à Darknet e TTPs

Posted on by Andrii Bezverkhyi

Olá novamente! Como seguimento a múltiplos lançamentos, entradas de blog e notícias, gostaríamos de fornecer mais detalhes sobre a última encarnação do BlackEnergy na Ucrânia e como os ataques à indústria de Mídia e às empresas de Eletricidade estão relacionados, e ainda mais – fornecer uma visão sobre mais indicadores de comprometimento (IOCs). Vamos começar […]

Reduzindo o Tempo de Detecção de Violações: Disponibilidade dos Dados de Log

Posted on by Andrii Bezverkhyi

Olá novamente! No artigo anterior, já estabelecemos que muitas coisas podem fugir do controle quando você está construindo um SOC virtual ou em escala completa, especialmente quando se trata de operacionalizar o SIEM como a tecnologia central de qualquer SOC. Também estabelecemos que a automação é o caminho a seguir se alguém quiser acompanhar as […]

Um insight sobre o 1º ano de operações de automação SOC

Posted on by Andrii Bezverkhyi

Já se passou pouco mais de um ano desde que a SOC Prime se dedicou à sua missão atual – trazer eficiência para as tecnologias de Cibersegurança mais sofisticadas por meio de automação, consolidação de conhecimento e fusão de tecnologias líderes de mercado existentes. Usando as frases da moda, afirmamos que faríamos a “Cibersegurança ser […]

Detectando o trojan APT BlackEnergy usando o QualysGuard Policy Compliance

Posted on by Eugene Tkachenko

Olá, hoje falaremos sobre métodos de detecção para a nova versão do BlackEnergy (4.0?), usando o módulo de Política de Conformidade do QualysGuard. De acordo com os resultados de nossa pesquisa assim como alguns outros relatórios que serão publicados mais tarde, encontramos alguns sinais comuns de ataque, conhecidos como IOC (Indicador de Comprometimento) e conseguimos […]