Novo dia, novo malware causando ameaça para os defensores cibernéticos. Logo após o lançamento do novo Cavalo de Troia MoonPeak, especialistas em segurança descobriram mais um exemplo malicioso ativamente usado nos ataques em andamento. Batizada de PEAKLIGHT, a nova ameaça exclusivamente na memória aplica uma sofisticada cadeia de ataque em múltiplas etapas para infectar instâncias […]
Detecção do Trojan MoonPeak: Hackers Norte-Coreanos Desdobram um Novo RAT Durante Sua Última Campanha Maliciosa
Na primeira metade de 2024, adversários afiliados à Coreia do Norte aumentaram significativamente suas atividades, ampliando tanto seus conjuntos de ferramentas maliciosas quanto o alcance de seus alvos. Especialistas em segurança observaram um aumento notável em ataques à cadeia de suprimentos e instaladores de software trojanizados, destacando uma tendência crescente entre os grupos patrocinados pelo […]
Detecção de Atividade UAC-0020 (Vermin): Um Novo Ataque de Phishing Explorando o Tema de Prisioneiros de Guerra na Frente de Kursk e Usando o Malware FIRMACHAGENT
The Coletivo de hackers Vermin, também rastreado como UAC-0020, ressurge, mirando a Ucrânia usando uma nova ferramenta ofensiva chamada FIRMACHAGENT. No ataque mais recente, os adversários utilizam o vetor de ataque phishing para espalhar e-mails com o assunto isca relacionado aos prisioneiros de guerra na frente de Kursk. Análise do Ataque UAC-0020 também conhecido como […]
Detecção de CVE-2024-7593: Uma Vulnerabilidade Crítica no Ivanti Virtual Traffic Manager Permite Acesso Administrativo Não Autorizado
Uma nova vulnerabilidade crítica em Ivanti instâncias do Virtual Traffic Manager (vTM) vem à tona. Rastreada como CVE-2024-7593, a vulnerabilidade crítica de bypass de autenticação permite que invasores remotos criem contas de administrador fraudulentas. A disponibilidade pública do código de exploit PoC aumenta o risco de exploração do CVE-2024-7593 em ataques no mundo real. Detectar […]
Como os Produtos da SOC Prime Abordam 5 Desafios de Cibersegurança
No cenário de cibersegurança em rápida evolução de hoje, as organizações enfrentam inúmeros desafios para proteger seus ativos digitais. A SOC Prime oferece um conjunto de soluções projetadas para abordar alguns dos problemas de cibersegurança mais urgentes. Este blog explora como o Threat Detection Marketplace (TDM), Uncoder AI e Attack Detective da SOC Prime podem […]
Detecção de Ataques UAC-0198: Adversários Distribuem em Massa E-mails de Phishing Espalhando Malware ANONVNC (MESHAGENT) para Alvejar Organizações Governamentais Ucranianas
O número crescente de ataques de phishing requer atenção imediata dos defensores, destacando a necessidade de aumentar a conscientização sobre cibersegurança e reforçar a higiene cibernética da organização. Após o ataque UAC-0102 visando usuários do UKR.NET, outro coletivo de hackers identificado como UAC-0198 utiliza o vetor de ataque de phishing para atingir órgãos estatais ucranianos […]
Detecção do Ataque Actor240524: Novo Grupo APT Alvo de Diplomatas Israelenses e Azerbaijaneses Usando Malware ABCloader e ABCsync
Os defensores descobriram um novo grupo APT denominado Actor240524, que aplica um kit de ferramentas avançado para evitar detecção e obter persistência. No início de julho de 2024, os adversários realizaram uma campanha de spear-phishing contra diplomatas do Azerbaijão e de Israel. Os atacantes usaram um documento malicioso do Word com conteúdo em azeri, disfarçado […]
Detecção de Ransomware BlackSuit (Royal): O FBI e a CISA Alertam Defensores sobre o Rebranding de Ransomware com Capacidades Aprimoradas
Os volumes sempre crescentes de ataques de ransomware, o número aumentado de coletivos de hackers motivados financeiramente e os crescentes custos globais de danos causados por ransomware estão agitando a arena moderna de ameaças cibernéticas. O FBI e a CISA recentemente emitiram attacks, the increased number of financially motivated hacking collectives, and soaring global ransomware […]
Resumo do Programa de Recompensas por Ameaças — Resultados de Julho de 2024
Criação, Submissão & Lançamento de Conteúdo de Detecção Os membros da comunidade Threat Bounty continuam a explorar e aproveitar o potencial do Uncoder AI para desenvolver suas habilidades práticas em engenharia de detecção e monetizar suas próprias regras de detecção com a SOC Prime Platform. Em julho, 37 novas detecções por membros do Programa Threat […]
Detecção de Ransomware Zola: A Família Proton Evolui com uma Nova Variante de Ransomware com Interruptor de Desligamento
Seguindo ataques in-the-wild explorando CVE-2024-37085 por diversas gangues de ransomware, os defensores encontram uma nova variante da nefasta família de ransomware Proton chamada Zola. A variante Zola exibe capacidades sofisticadas como resultado das múltiplas iterações e atualizações da família de ransomware, incorporando escalonamento de privilégios, funcionalidade de sobrescrição de disco e um interruptor de interrupção […]