Diante de ameaças cibernéticas cada vez mais sofisticadas, fornecedores de serviços de segurança como MSSPs e MDRs se esforçam para aprimorar as capacidades de detecção de ameaças enquanto ampliam seus negócios. Gerenciar regras de detecção em várias soluções de segurança nos ambientes de clientes atuais e potenciais representa um desafio significativo para os prestadores de […]
Detecção de Ataques UAC-0050: APT apoiado pela Rússia Realiza Ciberespionagem, Crimes Financeiros e Operações de Desinformação Contra a Ucrânia
The coletivo de hackers UAC-0050 notório por suas operações ofensivas de longa data contra a Ucrânia, retorna à arena das ameaças cibernéticas. Pesquisadores da CERT-UA têm investigado há muito tempo a atividade do grupo, que se concentra principalmente em três direções principais, incluindo ciberespionagem e roubo financeiro, juntamente com operações de informação e psicológicas rastreadas […]
Detecção de Ataques do Earth Simnavaz (também conhecido como APT34): Hackers Iranianos Explorando Vulnerabilidade do Kernel do Windows para Alvo UAE e Região do Golfo
Em meio a um aumento nos esforços de ciberespionagem por grupos APT norte-coreanos que visam o Sudeste Asiático sob a campanha SHROUDED#SLEEP, especialistas em cibersegurança estão soando alarmes sobre uma onda paralela de ataques orquestrados por hackers afiliados ao Irã. Esta campanha recém-descoberta se concentra em espionar organizações nos Emirados Árabes Unidos e regiões do […]
Detecção de Malware LemonDuck: Explora CVE-2017-0144 e Outras Vulnerabilidades SMB do Microsoft para Mineração de Criptomoedas
LemonDuck, um malware notório de mineração de criptomoedas, foi observado atacando servidores Windows explorando vulnerabilidades conhecidas no protocolo Server Message Block (SMB) da Microsoft, incluindo a falha EternalBlue rastreada como CVE-2017-0144. O malware evoluiu para uma ameaça mais avançada capaz de roubo de credenciais, enriquecido com técnicas de evasão de detecção, e se espalhando por […]
Detecção da Campanha Shrouded#Sleep: Hackers Norte-Coreanos Ligados ao Grupo APT37 Usam Novo Malware VeilShell para Alvo no Sudeste Asiático
Grupos APT afiliados à Coreia do Norte têm consistentemente se classificado entre os adversários mais ativos na última década. Este ano, especialistas em segurança observaram um aumento significativo em suas operações maliciosas, impulsionado por conjuntos de ferramentas aprimorados e uma gama ampliada de alvos. Em agosto de 2024, hackers norte-coreanos reforçaram seu arsenal com o […]
Resumo do SOC Prime Threat Bounty — Resultados de Setembro de 2024
Criação, Envio e Lançamento de Conteúdo de Detecção Em setembro, o Programa de Recompensa por Ameaças experimentou um crescimento significativo, com mais envios de regras de detecção para verificação e um maior número de lançamentos bem-sucedidos das regras de Recompensa por Ameaças na Plataforma SOC Prime. Continuamos comprometidos em garantir que todos os membros do […]
Uncoder AI: Um Guia para Contribuir com Regras de Detecção na Plataforma SOC Prime através do Programa Threat Bounty
Eficiência e colaboração são essenciais na cibersegurança. Como parte da Plataforma SOC Prime, o Uncoder AI é um IDE profissional e co-piloto para a engenharia de detecção, facilitando a criação de conteúdo e a contribuição de regras de detecção de ameaças. Para aqueles que participam do Programa de Recompensas de Ameaças, esta ferramenta facilita a […]
Detectando Explorações CUPS: Vulnerabilidades Críticas de Segurança em Sistemas Linux e Unix Permitem Execução Remota de Código
Outro dia, outro desafio para os defensores cibernéticos. Recentemente, pesquisadores revelaram uma série de lacunas críticas de segurança no OpenPrinting Common Unix Printing System (CUPS), um serviço de impressão amplamente utilizado em ambientes Linux. Essas vulnerabilidades, se exploradas, poderiam permitir que atacantes executassem código arbitrário remotamente, potencialmente lhes dando controle sobre sistemas afetados. A descoberta […]
Detecção de Ataques Gamaredon: Operações de Ciberespionagem Contra a Ucrânia pelo APT associado à Rússia
O pernicioso patrocinado pelo estado alinhado com a Rússia Gamaredon (também conhecido como Hive0051, UAC-0010 ou Armageddon APT) tem lançado uma série de campanhas de ciber-espionagem contra a Ucrânia desde 2014, com ataques cibernéticos intensificados desde a invasão em larga escala da Rússia à Ucrânia em 24 de fevereiro de 2022. A ESET publicou recentemente […]
Detecção de SnipBot: Uma Nova Variante do Malware RomCom Utiliza Método de Ofuscação de Código Personalizado e Técnicas de Evasão Sofisticadas
Uma nova iteração da família de malware RomCom emerge na arena de ameaças cibernéticas. O novo malware, apelidado de SnipBot, usa técnicas complicadas de anti-análise e um método de ofuscação de código personalizado para se mover lateralmente dentro da rede da vítima e realizar a exfiltração de dados. Detectar Malware SnipBot O notório malware RomCom […]