O Relatório de Atividade APT do 2º-3º trimestre de 2024 da ESET destaca grupos afiliados à China liderando operações globais APT com campanhas visando coleta de inteligência sendo uma das ameaças mais comuns e persistentes. O grupo de espionagem ligado à China conhecido como Billbug foi observado invadindo várias organizações no Sudeste Asiático em diversos […]
Acelerando a Detecção do Splunk com o Resumo Completo do Uncoder AI
As equipes modernas de SOC lidando com Detecções Splunk precisam processar grandes volumes de lógica de detecção escrita em SPL. O desafio? Muito disso é complexo, extenso e consome tempo para entender—quando se trabalha com conteúdo do Splunk de fontes externas ou regras baseadas em Sigma convertidas para o formato Splunk. Uncoder AI’s Resumo completo […]
Detecção do CVE-2025-30406: Vulnerabilidade Crítica de Execução Remota de Código no Gladinet CentreStack & Triofox em Exploração Ativa
Uma vulnerabilidade crítica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas através desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]
Vulnerabilidade CVE-2025-29824: Exploração de um Zero-Day no Windows CLFS Pode Desencadear Ataques de Ransomware
Logo após a divulgação de CVE-2025-1449 , uma vulnerabilidade no software da Rockwell Automation, outro problema crítico de segurança afetando produtos de software amplamente usados está agora chamando a atenção dos defensores. CVE-2025-29824 é uma zero-day vulnerabilidade no Windows Common Log File System (CLFS) que dá carta branca aos agentes de ameaça para escalar privilégios […]
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer
Ao longo de março de 2025, defensores observaram um aumento na atividade de ciberespionagem pelo grupo de hackers UAC-0219 direcionado aos setores críticos ucranianos com o malware WRECKSTEEL. Em abril, o CERT-UA emitiu um novo alerta notificando a comunidade global de ciberdefesa sobre uma nova onda de operações de espionagem orquestradas por outro coletivo de […]
Detecção de Attack de Blizzard Shell: Uma Campanha de Ciberespionagem “BadPilot” de Longa Duração por Grupo de Hackers ligado à Rússia
Um grupo APT nefasto da rússia, o Seashell Blizzard também conhecido como APT44 tem conduzido campanhas cibernéticas globais desde pelo menos 2009. Defensores recentemente avistaram uma nova campanha de acesso duradouro chamada ‘BadPilot’, reforçando o foco do grupo na infiltração inicial furtiva e utilizando um conjunto de técnicas avançadas de evasão de detecção. Detectar Ataques […]
Detecção de Ataques UAC-0219: Uma Nova Campanha de Ciberespionagem Usando um Stealer PowerShell WRECKSTEEL
No final de março de 2025, o CERT-UA observou um aumento nas operações de ciberespionagem visando a Ucrânia, orquestradas pelo grupo hacker UAC-0200 usando DarkCrystal RAT. Pesquisadores descobriram recentemente pelo menos três outros ataques de ciberespionagem ao longo de março contra órgãos estatais e organizações de infraestrutura crítica na Ucrânia, com o objetivo de roubar […]
CVE-2025-1449: Vulnerabilidade no Rockwell Automation Verve Asset Manager Permite que Adversários Ganhem Acesso para Executar Comandos Arbitrários
Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos […]
Detecção de Campanha Gamaredon: Grupo APT apoiado pela Rússia Alvo na Ucrânia Usando Arquivos LNK para Espalhar Backdoor Remcos
O russia-linked Gamaredon APT notório por uma abundância de operações cibernéticas ofensivas contra a Ucrânia ressurge na arena das ameaças cibernéticas. A campanha contínua do adversário Gamaredon contra a Ucrânia utiliza arquivos LNK maliciosos disfarçados como iscas relacionadas à guerra para implantar o Remcos backdoor e aplica técnicas sofisticadas, como DLL sideloading. Detectar Ataques do […]
Detecção do CoffeeLoader: Uma Nova Família de Malware Sofisticada Espalhada via SmokeLoader
Os defensores observaram o CoffeeLoader, um novo malware furtivo que evita a proteção de segurança usando técnicas avançadas de evasão e aproveita métodos de Red Team para aumentar sua eficácia. Distribuído via SmokeLoader, o CoffeeLoader implementa cargas úteis secundárias enquanto evita a detecção, tornando seus ataques furtivos desafiadores de detectar e defender. Detectar CoffeeLoader Com […]