Submissão e Lançamento de Conteúdo de Detecção Em junho, os membros do Programa Threat Bounty da SOC Prime começaram a usar Uncoder AI para criar, validar e enviar regras para revisão antes do lançamento na Plataforma SOC Prime. Estamos felizes em fornecer aos autores a ferramenta que os ajuda a criar regras de detecção de […]
Detectar exploração do CVE-2024-38112 pelo APT Void Banshee em ataques de zero-day que visam usuários do Windows
Após a recente atualização do Patch Tuesday da Microsoft, que abordou a vulnerabilidade CVE-2024-38112, pesquisadores descobriram uma campanha sofisticada pelo APT Void Banshee. Esta campanha explora uma brecha de segurança no motor de navegador Microsoft MHTML através de ataques de dia zero para implantar o stealer Atlantida nos dispositivos das vítimas. Detecção da Exploração CVE-2024-38113 […]
Detecção de Malware DarkGate: Adversários Exploram Arquivos Excel da Microsoft para Espalhar um Pacote de Software Nocivo
Defensores têm observado uma campanha de malware DarkGate na qual os adversários têm se aproveitado de arquivos do Microsoft Excel para espalhar amostras maliciosas a partir de compartilhamentos de arquivos SMB acessíveis ao público. DarkGate representa uma cepa maliciosa altamente adaptável, potencialmente ocupando a lacuna deixada pelo desmantelamento do notório QakBot no final do verão […]
História de Sucesso do Threat Bounty: Kyaw Pyiyt Htet
Hoje, queremos contar a você a história de Kyaw Pyiyt Htet, o autor de conteúdo que está no Program de Recompensa de Ameaças há quase quatro anos. Apresentamos Kyaw Pyiyt Htet em nosso blog e mencionamos algumas informações sobre seu histórico pessoal e profissional. É emocionante ouvir de Kyaw Pyiyt Htet agora e aprender sobre […]
Detecção da Campanha APT Kimsuky Alvejando Organizações Japonesas
Desde o início da primavera de 2024, o notório coletivo de hackers vinculado à Coreia do Norte rastreado como Kimsuky APT tem lançado uma campanha direcionada contra instituições acadêmicas sul-coreanas. Defensores também revelaram as operações ofensivas do grupo, que visam ativamente organizações japonesas. A campanha adversária em andamento depende de um vetor de ataque de […]
Detecção de Ataques APT40: Hackers Patrocinados pelo Estado da República Popular da China Exploram Rapidamente Vulnerabilidades Relevantes para Ciber-Espionagem
O último aviso emitido por agências de aplicação da lei na Austrália, EUA, Canadá, Alemanha, Reino Unido, Nova Zelândia, Coreia do Sul e Japão alerta sobre a crescente ameaça representada por APT40 operado em nome do Ministério da Segurança do Estado (MSS) de Pequim. Especificamente, o aviso detalha as atividades do grupo patrocinado pelo Estado […]
Detecção do Ataque de Ransomware Volcano Demon: Adversários Aplicam um Novo Malware LukaLocker Exigindo Resgate por Chamadas Telefônicas
Novos mantenedores de ransomware surgiram rapidamente no cenário de ameaças cibernéticas, empregando malware de bloqueio inovador e uma variedade de táticas de evasão de detecção. A gangue de ransomware apelidada de “Volcano Demon” utiliza o novo malware LukaLocker e exige pagamento de resgate por meio de chamadas telefônicas para executivos de TI e tomadores de […]
Detecção de Ataques APT da Kimsuky: Hackers Norte-Coreanos Abusam da Extensão Chrome TRANSLATEXT para Roubar Dados Sensíveis
O nefasto ator de ameaça ligado à Coreia do Norte conhecido como grupo APT Kimsuky usa uma nova extensão mal-intencionada do Google Chrome chamada ‘TRANSLATEXT’ para ciberespionagem, a fim de coletar ilicitamente dados sensíveis de usuários. A campanha observada, que começou no início da primavera de 2024, tem como alvo principal as instituições acadêmicas da […]
Detecção CVE-2024-5806: Uma Nova Vulnerabilidade de Desvio de Autenticação no Progress MOVEit Transfer Sob Exploração Ativa
O cenário de ameaças cibernéticas em junho está esquentando, em grande parte devido à divulgação de novas vulnerabilidades, como CVE-2024-4577 e CVE-2024-29849. Pesquisadores identificaram uma nova vulnerabilidade crítica de autenticação inadequada no Progress MOVEit Transfer rastreada como CVE-2024-5806, que já estava sendo explorada ativamente na prática poucas horas após sua descoberta. Detectar Tentativas de Exploração […]
Detecção de Ataques GrimResource: Uma Nova Técnica de Infecção Abusa do Console de Gerenciamento da Microsoft para Obter Execução Completa de Código
Pesquisadores de cibersegurança descobriram uma nova técnica de execução de código que emprega arquivos MSC especialmente criados e uma falha XSS do Windows. A técnica de infecção recém-descoberta, apelidada de GrimResource, permite que os atacantes executem código no Microsoft Management Console (MMC). Defensores descobriram uma amostra usando GrimResource que foi recentemente carregada no VirusTotal no […]