O pernicioso patrocinado pelo estado alinhado com a Rússia Gamaredon (também conhecido como Hive0051, UAC-0010 ou Armageddon APT) tem lançado uma série de campanhas de ciber-espionagem contra a Ucrânia desde 2014, com ataques cibernéticos intensificados desde a invasão em larga escala da Rússia à Ucrânia em 24 de fevereiro de 2022. A ESET publicou recentemente […]
Detecção de SnipBot: Uma Nova Variante do Malware RomCom Utiliza Método de Ofuscação de Código Personalizado e Técnicas de Evasão Sofisticadas
Uma nova iteração da família de malware RomCom emerge na arena de ameaças cibernéticas. O novo malware, apelidado de SnipBot, usa técnicas complicadas de anti-análise e um método de ofuscação de código personalizado para se mover lateralmente dentro da rede da vítima e realizar a exfiltração de dados. Detectar Malware SnipBot O notório malware RomCom […]
Cibersegurança Independente de Fornecedor: Adaptando-se ao Futuro da Detecção de Ameaças
No cenário tecnológico de rápida evolução de hoje, as organizações enfrentam desafios sem precedentes na gestão de suas operações de segurança. Quando tanto as ameaças quanto as tecnologias mudam rapidamente, as organizações precisam ter a agilidade para se adaptar, migrar e usar múltiplas soluções de segurança sem ficarem presas a formatos proprietários. Além disso, à […]
Detecção de Ataques Earth Baxia: Hackers Apoiados pela China Usam Spear-Phishing, Exploram a Vulnerabilidade do GeoServer (CVE-2024-36401) e Aplicam um Novo Malware EAGLEDOOR para Alvejar APAC
No primeiro trimestre de 2024, grupos APT patrocinados pelo estado de regiões como China, Coreia do Norte, Irã e Rússia demonstraram métodos adversários notavelmente sofisticados e inovadores, criando desafios significativos para o cenário global de cibersegurança. Recentemente, um grupo APT ligado à China conhecido como Earth Baxia tem como alvo uma agência estatal em Taiwan […]
Detecção de CVE-2024-6670 e CVE-2024-6671: Ataques RCE Explorando Vulnerabilidades Críticas de Injeção SQL no WhatsUp Gold
Hackers estão armando exploits PoC para vulnerabilidades recém-identificadas no Progress Software WhatsUp Gold para ataques in-the-wild. Defensores recentemente descobriram ataques RCE explorando as falhas críticas de injeção SQL rastreadas como CVE-2024-6670 e CVE-2024-6671. Notavelmente, CVE-2024-6670 foi adicionado ao Catálogo de Vulnerabilidades Conhecidas Exploited da CISA. Detectar Exploits do Progress WhatsUp Gold CVE-2024-6670, CVE-2024-6671 Em 2024, […]
Celebrando a Excelência em Engenharia de Detecção
SOC Prime Reconhece os Principais Pesquisadores do Threat Bounty Dominando o Uncoder AI A SOC Prime continua a impulsionar o desenvolvimento profissional de especialistas em cibersegurança, reconhecendo e celebrando contribuições individuais para a defesa cibernética global. Através do Threat Bounty Program, a SOC Prime capacita pesquisadores de ameaças qualificados e engenheiros de regras SIEM a […]
Detecção de Ransomware RansomHub: Atacantes Exploram TDSSKiller da Kaspersky para Desativar Sistemas EDR
Logo após o comunicado conjunto do FBI, CISA e parceiros alertando sobre uma mudança significativa na atividade do grupo RaaS RansomHub, pesquisadores de segurança detectaram o truque inovador de adversários que utilizam de maneira indevida o software legítimo TDSSKiller da Kaspersky para desativar sistemas de Detecção e Resposta de Endpoint (EDR). Uma vez que conseguem […]
Digest do SOC Prime Threat Bounty — Resultados de Agosto de 2024
Criação, Envio e Liberação de Conteúdo de Detecção Agosto de 2024 foi desafiador para a comunidade cibernética global, mas também foi repleto de oportunidades para os membros do Threat Bounty da SOC Prime ganharem reconhecimento pessoal e dinheiro por suas contribuições. Durante agosto, 22 detecções foram lançadas com sucesso na plataforma da SOC Prime Plataforma, […]
Scorpius Repulsivo: Novo Grupo RaaS Distribui Ativamente Variante do Ransomware Cicada3301
O ransomware continua a ser uma grande ameaça global para as organizações, com ataques se tornando mais frequentes e cada vez mais sofisticados. Recentemente, um novo grupo de Ransomware-as-a-Service (RaaS), o Repellent Scorpius, surgiu, intensificando o desafio para os defensores cibernéticos. Este novo ator impulsiona a distribuição do ransomware Cicada3301, empregando uma tática de dupla […]
Detecção de Ataques da Unidade 29155: Divisão de Inteligência Militar Afiliada à Rússia Alveja Infraestruturas Críticas Globalmente
Notórios grupos de hackers afiliados à Rússia estão colocando desafios assustadores para as forças defensivas, continuamente atualizando suas TTPs adversárias e aprimorando técnicas de evasão de detecção. Após o início da guerra total na Ucrânia, coletivos APT apoiados pela Rússia estão especialmente ativos enquanto usam o conflito como um campo de teste para novas abordagens […]