Hackers empregam diversas TTPs em uma campanha de cadeia de suprimentos de software em múltiplas etapas visando usuários do GitHub, incluindo membros da amplamente reconhecida comunidade Top.gg, com mais de 170.000 usuários caindo nas operações ofensivas. Os adversários aproveitaram uma infraestrutura Python falsa, causando o comprometimento total de contas do GitHub, a publicação de pacotes […]
Detecção de Nova Campanha do APT Kimsuky: Hackers Norte-Coreanos Utilizam Arquivos de Ajuda HTML Compilados da Microsoft em Ataques Cibernéticos Contínuos
Logo após a campanha ofensiva DEEP#GOSU associada ao coletivo de hackers norte-coreano Kimsuky APT, o grupo volta a ser destaque ao mudar suas TTPs adversárias. Defensores observaram recentemente o uso de arquivos de Auxílio HTML Compilado da Microsoft (CHM) pelo Kimsuky para disseminar malware e coletar dados sensíveis de instâncias impactadas. Detectar os Últimos Ataques […]
Detecção da Campanha de Ataque DEEP#GOSU: Kimsuky APT da Coreia do Norte Provavelmente Está por Trás dos Ataques Usando Malware PowerShell e VBScript
O nefasto ciberespião norte-coreano grupo Kimsuky APT tem estado em destaque no cenário de ameaças cibernéticas desde, pelo menos, 2012. Uma nova campanha ofensiva multietapas afiliada ao Kimsuky, rastreada como DEEP#GOSU, ganha as manchetes, representando ameaças para usuários de Windows e aproveitando malwares PowerShell e VBScript para infectar sistemas-alvo. Detectar Campanha de Ataque DEEP#GOSU O […]
Detectar Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas pelos Operadores ALPHV aka BlackCat RaaS
O ransomware continua sendo uma grande ameaça para organizações globalmente, com um aumento constante no volume e sofisticação dos ataques. Entre os principais atores no cenário de ransomware, o grupo ALPHA SPIDER se destaca ao reivindicar uma série de ataques de alto perfil recentes que visam o processador de software de pagamentos de saúde dos […]
Detecção do CVE-2024-21378: Vulnerabilidade no Microsoft Outlook Leva à Execução Remota de Código Autenticada
Logo após as severas vulnerabilidades do JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), especialistas em segurança revelam uma nova RCE que afeta o Microsoft Outlook. Adversários autenticados podem explorar o problema de segurança para executar código malicioso na instância impactada, obtendo controle extensivo sobre ela. Embora a vulnerabilidade tenha sido corrigida pela Microsoft em fevereiro de 2024, o […]
Digest de Recompensas de Ameaças SOC Prime — Resultados de Fevereiro de 2024
Publicações de Caça às Ameaças Em fevereiro, os membros do programa Threat Bounty submeteram mais de 350 detecções para revisão pela Equipe SOC Prime. Após a revisão pela equipe de verificação de conteúdo, 70 regras foram publicadas com sucesso na Plataforma SOC Prime. Durante a verificação, a Equipe SOC Prime forneceu mais de 400 explicações […]
Detecção de Malware TODDLERSHARK: Hackers Adotam Vulnerabilidades CVE-2024-1708 e CVE-2024-1709 para Implantar uma Nova Variante BABYSHARK
Uma nova iteração de malware apelidada de TODDLERSHARK surge em destaque na arena de ameaças cibernéticas, que tem uma semelhança impressionante com as variantes maliciosas BABYSHARK ou ReconShark, utilizadas pelo grupo APT norte-coreano conhecido como Kimsuky APT. A cadeia de infecção é desencadeada pela exploração de um par de vulnerabilidades críticas do ConnectWise ScreenConnect, rastreadas […]
CVE-2024-27198 e CVE-2024-27199 Detecção: Vulnerabilidades Críticas no JetBrains TeamCity Representam Riscos Crescentes com Exploits em Curso
Alguns meses após a exploração maciça de CVE-2023-42793, novas vulnerabilidades críticas no JetBrains TeamCity ganharam destaque, expondo os usuários afetados aos riscos de comprometimento completo dos sistemas impactados. Rastreado como CVE-2024-27198 e CVE-2024-27199, as falhas de segurança descobertas podem dar aos atacantes não autenticados o sinal verde para obter controle administrativo do servidor. Com os […]
Detecção de Atividade do Ransomware Phobos: Adversários Alvo do Setor Público, Saúde e Outras Infraestruturas Críticas dos EUA
The aumento exponencial e escalada na complexidade de intrusão dos ataques de ransomware alimentam a necessidade de detecção proativa de ransomware. O FBI e a CISA emitem um alerta conjunto de cibersegurança notificando a comunidade global de defensores sobre um aumento dramático em Phobos ransomware ataques visando órgãos estaduais dos EUA e outras infraestruturas críticas, […]
CVE-2024-23204 Detecção: Exploração de Uma Vulnerabilidade Recentemente Corrigida no App Atalhos da Apple Pode Levar ao Roubo de Dados de Usuários
A Apple corrigiu uma lacuna de segurança notória que afeta seu aplicativo Atalhos. A falha de alta gravidade permite que adversários coletem informações sensíveis sem consentimento do usuário. A vulnerabilidade de zero clique descoberta nos Atalhos, rastreada como CVE-2024-23204, representa riscos à privacidade do usuário, permitindo que agentes de ameaça acessem dados sensíveis no dispositivo […]