Olá novamente! Como seguimento a múltiplos lançamentos, entradas de blog e notícias, gostaríamos de fornecer mais detalhes sobre a última encarnação do BlackEnergy na Ucrânia e como os ataques à indústria de Mídia e às empresas de Eletricidade estão relacionados, e ainda mais – fornecer uma visão sobre mais indicadores de comprometimento (IOCs). Vamos começar […]
Monitoramento SSL para DevOPS e Previsão de Custos!
Olá, caro leitor! Hoje vamos falar sobre SSL e TLS e vulnerabilidades! Não é novidade que o SSL é o padrão de fato para comunicações seguras de massa no nosso mundo digital interconectado. Também não é novidade que, sendo um dos alicerces da troca de informações seguras, o fato de implementar SSL/TLS e adquirir um […]
Reduzindo o Tempo de Detecção de Violações: Disponibilidade dos Dados de Log
Olá novamente! No artigo anterior, já estabelecemos que muitas coisas podem fugir do controle quando você está construindo um SOC virtual ou em escala completa, especialmente quando se trata de operacionalizar o SIEM como a tecnologia central de qualquer SOC. Também estabelecemos que a automação é o caminho a seguir se alguém quiser acompanhar as […]
Um insight sobre o 1º ano de operações de automação SOC
Já se passou pouco mais de um ano desde que a SOC Prime se dedicou à sua missão atual – trazer eficiência para as tecnologias de Cibersegurança mais sofisticadas por meio de automação, consolidação de conhecimento e fusão de tecnologias líderes de mercado existentes. Usando as frases da moda, afirmamos que faríamos a “Cibersegurança ser […]
Detectando o trojan APT BlackEnergy usando o QualysGuard Policy Compliance
Olá, hoje falaremos sobre métodos de detecção para a nova versão do BlackEnergy (4.0?), usando o módulo de Política de Conformidade do QualysGuard. De acordo com os resultados de nossa pesquisa assim como alguns outros relatórios que serão publicados mais tarde, encontramos alguns sinais comuns de ataque, conhecidos como IOC (Indicador de Comprometimento) e conseguimos […]
Resultados da investigação inicial e análise reversa de malware do Fire Sale Ukraine
Olá novamente, conforme prometido, hoje trazemos informações mais detalhadas (Pesquisa Intel) do que acreditamos ter sido a Fase 1 do Fire Sale Ataque Cibernético que atingiu toda a indústria da mídia na Ucrânia durante as eleições.
Ataque Cibernético de “Venda a Preço de Banana” Atinge Toda Indústria em Todo Estado da Ucrânia
Olá! Você pode não me conhecer, mas, para ser breve, vamos apenas mencionar que realizo perícias cibernéticas, investigações e conscientização sobre segurança por profissão há mais de 25 anos. Algumas semanas atrás fui chamado para fazer uma análise forense para um cliente (eles falaram sobre algum mistério em torno de ações e reações estranhas do […]