O ator de ameaça patrocinado pelo estado russo BlueAlpha (também conhecido como Gamaredon, Hive0051, Shuckworm, UAC-0010, ou Armageddon) tem orquestrado campanhas de ciberespionagem contra a Ucrânia desde 2014. Após a invasão em larga escala da Ucrânia pela Rússia em 24 de fevereiro de 2022, essas operações se intensificaram, demonstrando TTPs em evolução que são frequentemente […]
Migrando Dashboards Entre Instâncias do OpenSearch
Se você precisa migrar visualizações ou dashboards de uma instância OpenSearch para outra, você pode seguir os seguintes passos:Exportar Objetos Salvos Ir para Gerenciamento > Objetos Salvos > Exportar. Selecione os objetos para exportar (por exemplo, dashboards ou visualizações). Cocorreção do .ndjson arquivoÉ importante notar que, se você já criou um novo padrão de índice […]
Detecção de RevC2 e Venom Loader: Novas Cepas de Malware Amplamente Distribuídas via MaaS em uma Campanha Sofisticada
Novo dia, uma nova ameaça para os defensores cibernéticos. Recentemente, pesquisadores de segurança da ThreatLabz descobriram duas novas cepas maliciosas somando-se à contagem de 100 milhões daquelas já identificadas em 2024. Segundo relatórios, os recém-revelados RevC2 e Venom Loader estão circulando desde o verão de 2024, aproveitando-se da plataforma Malware-as-a-Service (MaaS) do Venom Spider para […]
Detecção de Malware SmokeLoader: Notório Carregador Ressurge para Alvo Empresas em Taiwan
O nefasto malware SmokeLoader ressurge na arena de ameaças cibernéticas, visando empresas taiwanesas em múltiplos setores da indústria, incluindo manufatura, saúde e TI. Normalmente usado como um downloader para implantar outras amostras maliciosas, na campanha de ataque mais recente, o SmokeLoader executa o ataque diretamente ao recuperar plugins de seu servidor C2.Detectar Malware SmokeLoaderQuase 100 […]
Finalizando Sua Configuração de ACL Web do AWS WAF
Após adicionar regras e grupos de regras como sugerido neste artigo, complete a configuração do seu ACL da web.Você deve seguir estas etapas:Definir Prioridade da RegraNa página Definir prioridade da regra, organize a ordem de processamento das suas regras e grupos de regras.O AWS WAF processa regras de cima para baixo. Ajuste a ordem selecionando […]
Detecção de Malware HATVIBE e CHERRYSPY: Campanha de Ciberespionagem Conduzida pelo TAG-110 também conhecido como UAC-0063 Alvejando Organizações na Ásia e Europa
Por quase três anos desde a guerra em larga escala na Ucrânia começou, os defensores cibernéticos relataram um número crescente de operações ofensivas alinhadas à Rússia visando organizações ucranianas para coletar inteligência, com ataques expandindo cada vez mais seu escopo geográfico. O coletivo de hackers apoiado pela Rússia rastreado como TAG-110 ou UAC-0063 foi observado […]
AWS WAF: Criando Regra Personalizada de Correspondência de String
Comece navegando até Adicionar Regras. Vá para a página Adicionar Regras e Grupos de Regras.Clique em Adicionar Regras, depois em Adicionar minhas próprias regras e grupos de regras, e escolha Construtor de Regras > Editor Visual de Regras.Vamos definir as Configurações da Regra:Para um Cabeçalho único, especifique o cabeçalho (por exemplo, User-Agent).Deixe como Nenhum ou […]
Utilizando Regras de Bloco de Construção no Elastic
Dentro das “Opções Avançadas” da seção “Sobre a Regra” do Elastic, esconde-se um recurso útil que recebe pouca atenção.Esse recurso faz com que a regra gere alertas que estão ‘ocultos’ da visualização de alertas.Isso pode ser poderoso. Aqui estão algumas ideias para você começar! Regras de Limite Crie algumas regras que busquem comportamentos distintos que, […]
Detecção de Ransomware BlackSuit: Ignoble Scorpius Escala Ataques, Visa Mais de 90 Organizações Mundialmente
Surgindo no ano passado como o sucessor do ransomware Royal, BlackSuit evoluiu rapidamente para um spin-off malicioso altamente sofisticado, visando agressivamente organizações em todo o mundo. Pesquisadores de segurança observaram recentemente um aumento significativo na atividade do grupo Ignoble Scorpius, o operador por trás do BlackSuit, com mais de 90 organizações vítimas de suas intrusões […]
Detecção de Ransomware BianLian: Detalhes do Aviso Conjunto de Cibersegurança AA23-136A sobre TTPs Utilizadas por Operadores BianLian em Campanhas Maliciosas Atuais
Após uma onda de ataques cibernéticos pelo coletivo de hackers ligado ao Irã rastreado como Pioneer Kitten, o FBI, CISA e parceiros autores emitem um novo alerta notificando os defensores sobre uma ameaça crescente representada pelo BianLian Ransomware Group, que tem como alvo principal organizações de infraestrutura crítica nos EUA e na Austrália.Detectar BianLian RansomwareDe […]