No final do verão de 2024, o FBI, o Departamento de Defesa e a CISA emitiram um aviso conjunto alertando os especialistas em cibersegurança sobre o aumento das operações de adversários afiliados ao Irã conhecidos como Pioneer Kitten. As agências autoras de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram recentemente outro aviso AA24-290A […]
Detecção do MEDUZASTEALER: Hackers Distribuem Malware Fingindo Ser Suporte Técnico Reserve+ via Serviço de Mensagens Telegram
Logo após uma nova onda de ciberataques por UAC-0050 envolvendo espionagem cibernética e roubos financeiros e contando com um número diversificado de ferramentas, incluindo MEDUZASTEALER, outra atividade suspeita ganha destaque na arena de ameaças cibernéticas ucraniana. O CERT-UA lançou recentemente um novo alerta cobrindo ataques de phishing falsificados espalhando o MEDUZASTEALER via Telegram e fingindo […]
Como MSSPs e MDRs Podem Maximizar a Eficiência na Detecção de Ameaças com o Uncoder AI
Diante de ameaças cibernéticas cada vez mais sofisticadas, fornecedores de serviços de segurança como MSSPs e MDRs se esforçam para aprimorar as capacidades de detecção de ameaças enquanto ampliam seus negócios. Gerenciar regras de detecção em várias soluções de segurança nos ambientes de clientes atuais e potenciais representa um desafio significativo para os prestadores de […]
Detecção de Ataques UAC-0050: APT apoiado pela Rússia Realiza Ciberespionagem, Crimes Financeiros e Operações de Desinformação Contra a Ucrânia
The coletivo de hackers UAC-0050 notório por suas operações ofensivas de longa data contra a Ucrânia, retorna à arena das ameaças cibernéticas. Pesquisadores da CERT-UA têm investigado há muito tempo a atividade do grupo, que se concentra principalmente em três direções principais, incluindo ciberespionagem e roubo financeiro, juntamente com operações de informação e psicológicas rastreadas […]
Detecção de Ataques do Earth Simnavaz (também conhecido como APT34): Hackers Iranianos Explorando Vulnerabilidade do Kernel do Windows para Alvo UAE e Região do Golfo
Em meio a um aumento nos esforços de ciberespionagem por grupos APT norte-coreanos que visam o Sudeste Asiático sob a campanha SHROUDED#SLEEP, especialistas em cibersegurança estão soando alarmes sobre uma onda paralela de ataques orquestrados por hackers afiliados ao Irã. Esta campanha recém-descoberta se concentra em espionar organizações nos Emirados Árabes Unidos e regiões do […]
Detecção de Malware LemonDuck: Explora CVE-2017-0144 e Outras Vulnerabilidades SMB do Microsoft para Mineração de Criptomoedas
LemonDuck, um malware notório de mineração de criptomoedas, foi observado atacando servidores Windows explorando vulnerabilidades conhecidas no protocolo Server Message Block (SMB) da Microsoft, incluindo a falha EternalBlue rastreada como CVE-2017-0144. O malware evoluiu para uma ameaça mais avançada capaz de roubo de credenciais, enriquecido com técnicas de evasão de detecção, e se espalhando por […]
Detecção da Campanha Shrouded#Sleep: Hackers Norte-Coreanos Ligados ao Grupo APT37 Usam Novo Malware VeilShell para Alvo no Sudeste Asiático
Grupos APT afiliados à Coreia do Norte têm consistentemente se classificado entre os adversários mais ativos na última década. Este ano, especialistas em segurança observaram um aumento significativo em suas operações maliciosas, impulsionado por conjuntos de ferramentas aprimorados e uma gama ampliada de alvos. Em agosto de 2024, hackers norte-coreanos reforçaram seu arsenal com o […]
Resumo do SOC Prime Threat Bounty — Resultados de Setembro de 2024
Criação, Envio e Lançamento de Conteúdo de Detecção Em setembro, o Programa de Recompensa por Ameaças experimentou um crescimento significativo, com mais envios de regras de detecção para verificação e um maior número de lançamentos bem-sucedidos das regras de Recompensa por Ameaças na Plataforma SOC Prime. Continuamos comprometidos em garantir que todos os membros do […]
Uncoder AI: Um Guia para Contribuir com Regras de Detecção na Plataforma SOC Prime através do Programa Threat Bounty
Eficiência e colaboração são essenciais na cibersegurança. Como parte da Plataforma SOC Prime, o Uncoder AI é um IDE profissional e co-piloto para a engenharia de detecção, facilitando a criação de conteúdo e a contribuição de regras de detecção de ameaças. Para aqueles que participam do Programa de Recompensas de Ameaças, esta ferramenta facilita a […]
Detectando Explorações CUPS: Vulnerabilidades Críticas de Segurança em Sistemas Linux e Unix Permitem Execução Remota de Código
Outro dia, outro desafio para os defensores cibernéticos. Recentemente, pesquisadores revelaram uma série de lacunas críticas de segurança no OpenPrinting Common Unix Printing System (CUPS), um serviço de impressão amplamente utilizado em ambientes Linux. Essas vulnerabilidades, se exploradas, poderiam permitir que atacantes executassem código arbitrário remotamente, potencialmente lhes dando controle sobre sistemas afetados. A descoberta […]