Desde que a Rússia lançou sua invasão em larga escala da Ucrânia, as organizações de defesa têm sido fortemente alvejadas por vários grupos de hackers via o vetor de ataque de phishing. Pesquisadores do CERT-UA recentemente esclareceram os ataques mais recentes pelo UAC-0185 (também conhecido como UNC4221) visando organizações ucranianas no setor de defesa-industrial. O […]
Detecção de Ataque BlueAlpha: Coletivo de Hackers Afilia a Rússia Abusa de Túneis Cloudflare para Distribuir Malware GammaDrop
O ator de ameaça patrocinado pelo estado russo BlueAlpha (também conhecido como Gamaredon, Hive0051, Shuckworm, UAC-0010, ou Armageddon) tem orquestrado campanhas de ciberespionagem contra a Ucrânia desde 2014. Após a invasão em larga escala da Ucrânia pela Rússia em 24 de fevereiro de 2022, essas operações se intensificaram, demonstrando TTPs em evolução que são frequentemente […]
Migrando Dashboards Entre Instâncias do OpenSearch
Se você precisa migrar visualizações ou dashboards de uma instância OpenSearch para outra, você pode seguir os seguintes passos: Exportar Objetos Salvos Ir para Gerenciamento > Objetos Salvos > Exportar. Selecione os objetos para exportar (por exemplo, dashboards ou visualizações). Cocorreção do .ndjson arquivo É importante notar que, se você já criou um novo padrão […]
Detecção de RevC2 e Venom Loader: Novas Cepas de Malware Amplamente Distribuídas via MaaS em uma Campanha Sofisticada
Novo dia, uma nova ameaça para os defensores cibernéticos. Recentemente, pesquisadores de segurança da ThreatLabz descobriram duas novas cepas maliciosas somando-se à contagem de 100 milhões daquelas já identificadas em 2024. Segundo relatórios, os recém-revelados RevC2 e Venom Loader estão circulando desde o verão de 2024, aproveitando-se da plataforma Malware-as-a-Service (MaaS) do Venom Spider para […]
Detecção de Malware SmokeLoader: Notório Carregador Ressurge para Alvo Empresas em Taiwan
O nefasto malware SmokeLoader ressurge na arena de ameaças cibernéticas, visando empresas taiwanesas em múltiplos setores da indústria, incluindo manufatura, saúde e TI. Normalmente usado como um downloader para implantar outras amostras maliciosas, na campanha de ataque mais recente, o SmokeLoader executa o ataque diretamente ao recuperar plugins de seu servidor C2. Detectar Malware SmokeLoader […]
Finalizando Sua Configuração de ACL Web do AWS WAF
Após adicionar regras e grupos de regras como sugerido neste artigo, complete a configuração do seu ACL da web.Você deve seguir estas etapas: Definir Prioridade da Regra Na página Definir prioridade da regra, organize a ordem de processamento das suas regras e grupos de regras.O AWS WAF processa regras de cima para baixo. Ajuste a […]
Detecção de Malware HATVIBE e CHERRYSPY: Campanha de Ciberespionagem Conduzida pelo TAG-110 também conhecido como UAC-0063 Alvejando Organizações na Ásia e Europa
Por quase três anos desde a guerra em larga escala na Ucrânia começou, os defensores cibernéticos relataram um número crescente de operações ofensivas alinhadas à Rússia visando organizações ucranianas para coletar inteligência, com ataques expandindo cada vez mais seu escopo geográfico. O coletivo de hackers apoiado pela Rússia rastreado como TAG-110 ou UAC-0063 foi observado […]
AWS WAF: Criando Regra Personalizada de Correspondência de String
Comece navegando até Adicionar Regras. Vá para a página Adicionar Regras e Grupos de Regras.Clique em Adicionar Regras, depois em Adicionar minhas próprias regras e grupos de regras, e escolha Construtor de Regras > Editor Visual de Regras. Vamos definir as Configurações da Regra: Para um Cabeçalho único, especifique o cabeçalho (por exemplo, User-Agent). Deixe […]
Utilizando Regras de Bloco de Construção no Elastic
Dentro das “Opções Avançadas” da seção “Sobre a Regra” do Elastic, esconde-se um recurso útil que recebe pouca atenção. Esse recurso faz com que a regra gere alertas que estão ‘ocultos’ da visualização de alertas. Isso pode ser poderoso. Aqui estão algumas ideias para você começar! Regras de Limite Crie algumas regras que busquem comportamentos […]
Detecção de Ransomware BlackSuit: Ignoble Scorpius Escala Ataques, Visa Mais de 90 Organizações Mundialmente
Surgindo no ano passado como o sucessor do ransomware Royal, BlackSuit evoluiu rapidamente para um spin-off malicioso altamente sofisticado, visando agressivamente organizações em todo o mundo. Pesquisadores de segurança observaram recentemente um aumento significativo na atividade do grupo Ignoble Scorpius, o operador por trás do BlackSuit, com mais de 90 organizações vítimas de suas intrusões […]