Transmita Continuamente Conteúdo de Detecção Selecionado da Plataforma SOC Prime para o Seu Repositório GitHub A SOC Prime lança integração com GitHub, permitindo que engenheiros de segurança enviem automaticamente conteúdo de detecção priorizado diretamente para um repositório privado no GitHub. Ao habilitar essa capacidade, as equipes podem transmitir algoritmos de detecção que correspondam a critérios […]
Detecção de Ataques UAC-0006: Grupo com Motivações Financeiras Lança Ativamente Ataques de Phishing Contra a Ucrânia Entregando Malware SMOKELOADER
O grupo motivado financeiramente identificado como UAC-0006 tem lançado ativamente ataques de phishing visando a Ucrânia ao longo de 2023. A equipe CERT-UA relata o ressurgimento do UAC-0006 no cenário de ameaças cibernéticas na primavera de 2024. Nas campanhas em andamento, os hackers tentam distribuir SMOKELOADER, o amostra malicioso comum do kit de ferramentas do […]
Detecção de Ataque Void Manticore: Hackers Iranianos Lançam Ataques Cibernéticos Destrutivos Contra Israel
Os defensores descobriram a crescente atividade maliciosa do grupo Void Manticore, vinculado ao Ministério da Inteligência e Segurança do Irã (MOIS). Os adversários, também conhecidos como Storm-842, estão por trás de uma série de ataques cibernéticos destrutivos contra Israel. O Void Manticore também é rastreado sob os nomes de Homeland Justice e Karma, ampliando o […]
Detecção do Backdoor Gomir no Linux: APT Kimsuky da Coreia do Norte, também conhecido como Springtail, Espalha Nova Variante de Malware Alvejando Organizações Sul-Coreanas
Atenção! O nefasto grupo de ciberespionagem Kimsuky APT, também conhecido como Springtail, enriquece seu conjunto de ferramentas ofensivas com uma nova variante de malware denominada Linux.Gomir. O novo backdoor, que é considerado uma iteração Linux do malware GoBear, é utilizado pelos adversários em ataques cibernéticos contínuos contra organizações sul-coreanas. Detectar Backdoor Gomir Entregue pelo Kimsuky […]
Detecção de Ataques FIN7: Grupo Financeiramente Motivado com Ligações à Rússia Explora Anúncios do Google para Distribuir NetSupport RAT por meio de Arquivos MSIX App Installer
Com a digitalização global do setor financeiro, as organizações estão expostas a riscos crescentes em numerosos cibernéticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuídas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]
Digest do SOC Prime Threat Bounty — Resultados de Abril de 2024
Publicações de Recompensas por Ameaça Membros entusiastas do Programa de Recompensas por Ameaça submeteram mais de 250 detecções para revisão e uma chance de ter suas detecções publicadas na Plataforma SOC Prime e recompensas baseadas em classificação. Todas as regras foram cuidadosamente revisadas por nossa equipe de engenheiros de detecção distintos e, como resultado, 59 […]
Detecção de Atividades Black Basta: FBI, CISA & Parceiros Alertam sobre o Aumento de Ataques de Ransomware que Visam Setores de Infraestrutura Crítica, Incluindo Saúde
A partir de maio de 2024, os nefastos operadores de ransomware Black Basta comprometeram mais de 500 organizações globais. Em resposta às ameaças crescentes, as principais agências de cibersegurança dos EUA e globais emitiram um conselho conjunto de cibersegurança alertando os defensores sobre a crescente atividade do grupo, que já afetou dúzias de organizações de […]
Detecção das CVE-2024-21793 e CVE-2024-26026: Exploração de Vulnerabilidades Críticas no F5 Central Manager Pode Levar a Comprometimento Completo do Sistema
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Detecção de Malware Cuckoo: Novo Spyware e Ladrão de Informações para macOS Alvejando Macs com Processadores Intel e ARM
Pesquisadores de cibersegurança descobriram recentemente uma nova cepa maliciosa denominada malware Cuckoo, que imita as capacidades de um spyware e de um infostealer e pode rodar em computadores Mac baseados em Intel e Arm. Detectar Malware Cuckoo O aumento dos ataques de roubo de informações em curso utilizando malware macOS reforça a necessidade de fortalecer […]
Destaques da Integração do SOC Prime com Amazon Security Lake
Insights sobre Detecção Proativa de Ameaças e Caça de Ameaças Automatizada na Era dos Data Lakes de Segurança Em 30 de maio de 2023, SOC Prime, fornecedora da principal plataforma para defesa cibernética coletiva, anunciou seu suporte para Amazon Security Lake. Durante um período de um ano desde o lançamento da integração, a SOC Prime […]