Grupos APT afiliados à Coreia do Norte têm consistentemente se classificado entre os adversários mais ativos na última década. Este ano, especialistas em segurança observaram um aumento significativo em suas operações maliciosas, impulsionado por conjuntos de ferramentas aprimorados e uma gama ampliada de alvos. Em agosto de 2024, hackers norte-coreanos reforçaram seu arsenal com o […]
Resumo do SOC Prime Threat Bounty — Resultados de Setembro de 2024
Criação, Envio e Lançamento de Conteúdo de Detecção Em setembro, o Programa de Recompensa por Ameaças experimentou um crescimento significativo, com mais envios de regras de detecção para verificação e um maior número de lançamentos bem-sucedidos das regras de Recompensa por Ameaças na Plataforma SOC Prime. Continuamos comprometidos em garantir que todos os membros do […]
Uncoder AI: Um Guia para Contribuir com Regras de Detecção na Plataforma SOC Prime através do Programa Threat Bounty
Eficiência e colaboração são essenciais na cibersegurança. Como parte da Plataforma SOC Prime, o Uncoder AI é um IDE profissional e co-piloto para a engenharia de detecção, facilitando a criação de conteúdo e a contribuição de regras de detecção de ameaças. Para aqueles que participam do Programa de Recompensas de Ameaças, esta ferramenta facilita a […]
Detectando Explorações CUPS: Vulnerabilidades Críticas de Segurança em Sistemas Linux e Unix Permitem Execução Remota de Código
Outro dia, outro desafio para os defensores cibernéticos. Recentemente, pesquisadores revelaram uma série de lacunas críticas de segurança no OpenPrinting Common Unix Printing System (CUPS), um serviço de impressão amplamente utilizado em ambientes Linux. Essas vulnerabilidades, se exploradas, poderiam permitir que atacantes executassem código arbitrário remotamente, potencialmente lhes dando controle sobre sistemas afetados. A descoberta […]
Detecção de Ataques Gamaredon: Operações de Ciberespionagem Contra a Ucrânia pelo APT associado à Rússia
O pernicioso patrocinado pelo estado alinhado com a Rússia Gamaredon (também conhecido como Hive0051, UAC-0010 ou Armageddon APT) tem lançado uma série de campanhas de ciber-espionagem contra a Ucrânia desde 2014, com ataques cibernéticos intensificados desde a invasão em larga escala da Rússia à Ucrânia em 24 de fevereiro de 2022. A ESET publicou recentemente […]
Detecção de SnipBot: Uma Nova Variante do Malware RomCom Utiliza Método de Ofuscação de Código Personalizado e Técnicas de Evasão Sofisticadas
Uma nova iteração da família de malware RomCom emerge na arena de ameaças cibernéticas. O novo malware, apelidado de SnipBot, usa técnicas complicadas de anti-análise e um método de ofuscação de código personalizado para se mover lateralmente dentro da rede da vítima e realizar a exfiltração de dados. Detectar Malware SnipBot O notório malware RomCom […]
Cibersegurança Independente de Fornecedor: Adaptando-se ao Futuro da Detecção de Ameaças
No cenário tecnológico de rápida evolução de hoje, as organizações enfrentam desafios sem precedentes na gestão de suas operações de segurança. Quando tanto as ameaças quanto as tecnologias mudam rapidamente, as organizações precisam ter a agilidade para se adaptar, migrar e usar múltiplas soluções de segurança sem ficarem presas a formatos proprietários. Além disso, à […]
Detecção de Ataques Earth Baxia: Hackers Apoiados pela China Usam Spear-Phishing, Exploram a Vulnerabilidade do GeoServer (CVE-2024-36401) e Aplicam um Novo Malware EAGLEDOOR para Alvejar APAC
No primeiro trimestre de 2024, grupos APT patrocinados pelo estado de regiões como China, Coreia do Norte, Irã e Rússia demonstraram métodos adversários notavelmente sofisticados e inovadores, criando desafios significativos para o cenário global de cibersegurança. Recentemente, um grupo APT ligado à China conhecido como Earth Baxia tem como alvo uma agência estatal em Taiwan […]
Detecção de CVE-2024-6670 e CVE-2024-6671: Ataques RCE Explorando Vulnerabilidades Críticas de Injeção SQL no WhatsUp Gold
Hackers estão armando exploits PoC para vulnerabilidades recém-identificadas no Progress Software WhatsUp Gold para ataques in-the-wild. Defensores recentemente descobriram ataques RCE explorando as falhas críticas de injeção SQL rastreadas como CVE-2024-6670 e CVE-2024-6671. Notavelmente, CVE-2024-6670 foi adicionado ao Catálogo de Vulnerabilidades Conhecidas Exploited da CISA. Detectar Exploits do Progress WhatsUp Gold CVE-2024-6670, CVE-2024-6671 Em 2024, […]
Celebrando a Excelência em Engenharia de Detecção
SOC Prime Reconhece os Principais Pesquisadores do Threat Bounty Dominando o Uncoder AI A SOC Prime continua a impulsionar o desenvolvimento profissional de especialistas em cibersegurança, reconhecendo e celebrando contribuições individuais para a defesa cibernética global. Através do Threat Bounty Program, a SOC Prime capacita pesquisadores de ameaças qualificados e engenheiros de regras SIEM a […]