O FBI e a CISA, em conjunto com as principais agências de cibersegurança dos EUA e internacionais, emitiram recentemente o aviso conjunto AA24-109A alertando os defensores sobre um aumento nos ataques cibernéticos utilizando o ransomware Akira. De acordo com investigações, campanhas maliciosas relacionadas afetaram mais de 250 organizações e reivindicaram cerca de 42 milhões de […]
UAC-0184 Abusa Mensageiros e Sites de Namoro para Prosseguir com Ataques Contra o Governo e Forças Armadas da Ucrânia
The coletivo de hackers UAC-0184 está de volta, mais uma vez focando suas atenções nas Forças Armadas da Ucrânia. Os adversários tentam ganhar acesso aos computadores visados para roubar arquivos e dados de mensagens, de acordo com a mais recente pesquisa do CERT-UA. Descrição do Último Ataque do UAC-0184 Defensores têm observado um aumento significativo […]
Detecção da CVE-2024-3400: Uma Vulnerabilidade de Dia Zero de Injeção de Comando de Máxima Severidade no PAN-OS do Software GlobalProtect
Uma nova vulnerabilidade zero-day de injeção de comandos no recurso GlobalProtect do software PAN-OS da Palo Alto Networks chega às manchetes. A falha altamente crítica, identificada como CVE-2024-3400, já foi explorada em uma série de ataques em circulação. Detectar Tentativas de Exploração do CVE-2024-3400 O número de vulnerabilidades armadas para ataques em circulação aumenta tremendamente […]
Detecção CVE-2024-24576: Hackers Exploraram uma Vulnerabilidade Rust “BatBadBut” de Severidade Máxima para Alvejar Usuários Windows
Uma nova vulnerabilidade de gravidade máxima foi descoberta na biblioteca padrão Rust. Esta vulnerabilidade representa uma séria ameaça para os usuários do Windows ao possibilitar potenciais ataques de injeção de comandos. A falha rastreada como CVE-2024-24576 afeta especificamente situações em que arquivos em lote no Windows são executados com argumentos não confiáveis. Com o código […]
SOC Prime Threat Bounty Digest — Resultados de Março de 2024
Publicações de Recompensas de Ameaças Em março de 2024, 40 regras de detecção de ameaças foram publicadas com sucesso na Plataforma da SOC Prime através do Programa de Recompensa de Ameaças após a revisão de nosso Time de Conteúdo. Embora observemos uma melhoria geral na qualidade das submissões, também existem alguns equívocos típicos que podem […]
Detecção de Ataques do Hive0051 Patrocinado pelo Estado Russo (também conhecido como UAC-0010, Gamaredon): Adversários Aplicam uma Abordagem de Infecção Agressiva Aproveitando Três Ramos de Malware
O coletivo de hackers patrocinado pelo estado e ligado à Rússia Gamaredon (também conhecido como Hive0051, UAC-0010, Armageddon APT) vem à tona lançando uma nova onda de ciberataques. Observou-se que os adversários estão utilizando novas iterações do malware Gamma, adotando DNS Fluxing para distribuir as cepas maliciosas e levando a mais de 1.000 infecções por […]
Detecção do VenomRAT: Um Novo Ataque Multiestágio Usando ScrubCrypt para Implantar a Carga Útil Final com Plugins Maliciosos
Pesquisadores de cibersegurança revelaram um ataque sofisticado e em várias etapas, no qual os adversários aproveitam a ferramenta de evasão de anti-malware ScrubCrypt para implantar o VenomRAT junto com vários plugins nocivos, incluindo os nefastos Remcos, XWorm, NanoCore RAT, e outras variantes maliciosas. Detectar VenomRAT Implantado via ScrubCrypt Com a proliferação de ciberataques e o […]
Emblemas de Reconhecimento para Membros da Ameaça Bounty
Conforme foi anunciado anteriormente, a SOC Prime introduziu o reconhecimento de distintivos digitais para os membros do Threat Bounty. Como primeira etapa da iniciativa, os distintivos foram emitidos para membros do Programa Threat Bounty que demonstraram resultados excepcionais no número de publicações e cujas regras de detecção do Threat Bounty, categorizadas de acordo com parâmetros […]
Análise do CVE-2024-3094: Ataque à Cadeia de Suprimentos em Várias Camadas Usando Backdoor em XZ Utils Afeta Principais Distribuições Linux
Especialistas em cibersegurança permanecem vigilantes em meio a um ataque contínuo à cadeia de suprimentos que lançou uma sombra sobre as distribuições Linux mais amplamente utilizadas. Com sua escala e sofisticação lembrando incidentes infames como Log4j and SolarWinds, esta nova ameaça emana de um XZ Utils com backdoor (anteriormente LZMA Utils) — uma utilidade essencial […]
CVE-2023-42931 Detection: Critical macOS Vulnerability Enabling Easy Privilege Escalation and Root Access
Pesquisadores de segurança alertam sobre uma vulnerabilidade crítica de escalonamento de privilégios em múltiplas versões do macOS que permite a usuários não autorizados, incluindo aqueles com direitos de convidado, obter acesso total de root à instância afetada. Detectar Tentativas de Exploração do CVE-2023-42931 Com um aumento exponencial nos volumes e na sofisticação dos ataques, assume-se […]