Criação, Envio e Liberação de Conteúdo de DetecçãoAgosto de 2024 foi desafiador para a comunidade cibernética global, mas também foi repleto de oportunidades para os membros do Threat Bounty da SOC Prime ganharem reconhecimento pessoal e dinheiro por suas contribuições. Durante agosto, 22 detecções foram lançadas com sucesso na plataforma da SOC Prime Plataforma, e […]
Scorpius Repulsivo: Novo Grupo RaaS Distribui Ativamente Variante do Ransomware Cicada3301
O ransomware continua a ser uma grande ameaça global para as organizações, com ataques se tornando mais frequentes e cada vez mais sofisticados. Recentemente, um novo grupo de Ransomware-as-a-Service (RaaS), o Repellent Scorpius, surgiu, intensificando o desafio para os defensores cibernéticos. Este novo ator impulsiona a distribuição do ransomware Cicada3301, empregando uma tática de dupla […]
Detecção de Ataques da Unidade 29155: Divisão de Inteligência Militar Afiliada à Rússia Alveja Infraestruturas Críticas Globalmente
Notórios grupos de hackers afiliados à Rússia estão colocando desafios assustadores para as forças defensivas, continuamente atualizando suas TTPs adversárias e aprimorando técnicas de evasão de detecção. Após o início da guerra total na Ucrânia, coletivos APT apoiados pela Rússia estão especialmente ativos enquanto usam o conflito como um campo de teste para novas abordagens […]
Detectar Ataques WikiLoader: Adversários Utilizam Software Fake GlobalProtect VPN para Distribuir uma Nova Variante de Malware através de Envenenamento de SEO
As últimas estatísticas destacam que em 2023, os adversários implantaram uma média de 200.454 scripts de malware exclusivos por dia, o que equivale a aproximadamente 1,5 novas amostras por minuto. Para seguir com ataques de malware bem-sucedidos, os atores da ameaça estão lidando com diferentes métodos maliciosos na tentativa de superar as proteções de segurança. […]
Detecção do RansomHub: FBI, CISA e Parceiros Alertam sobre Crescente Variante RaaS Alvejando Organizações de Infraestrutura Crítica
Logo após o aviso conjunto de segurança cibernética alertando os defensores do apoio do Irã Colaboração do Pioneer Kitten com vários grupos de ransomware, outro aumento na atividade de ransomware está causando agitação no cenário de ameaças cibernéticas. O FBI, CISA e parceiros recentemente emitiram um alerta conjunto cobrindo a atividade ofensiva aumentada dos operadores […]
Detecção de Ataques do Pioneer Kitten: CISA, DC3 e FBI Alertam sobre Atores Patrocinados pelo Estado Iraniano Colaborando com Gangues de Ransomware para Alvejar EUA e Oriente Médio
Em 28 de agosto de 2024, um comunicado conjunto foi lançado pelo FBI, pelo Departamento de Defesa e pela CISA, alertando profissionais de cibersegurança sobre um aumento nas operações por adversários ligados ao Irã. Esses atores estão cada vez mais colaborando com gangues de ransomware para atingir setores de educação, finanças, saúde, órgãos estaduais e […]
Detecção de Malware PEAKLIGHT: Novo Downloader Furtivo Utilizado em Ataques Contra Sistemas Windows
Novo dia, novo malware causando ameaça para os defensores cibernéticos. Logo após o lançamento do novo Cavalo de Troia MoonPeak, especialistas em segurança descobriram mais um exemplo malicioso ativamente usado nos ataques em andamento. Batizada de PEAKLIGHT, a nova ameaça exclusivamente na memória aplica uma sofisticada cadeia de ataque em múltiplas etapas para infectar instâncias […]
Detecção do Trojan MoonPeak: Hackers Norte-Coreanos Desdobram um Novo RAT Durante Sua Última Campanha Maliciosa
Na primeira metade de 2024, adversários afiliados à Coreia do Norte aumentaram significativamente suas atividades, ampliando tanto seus conjuntos de ferramentas maliciosas quanto o alcance de seus alvos. Especialistas em segurança observaram um aumento notável em ataques à cadeia de suprimentos e instaladores de software trojanizados, destacando uma tendência crescente entre os grupos patrocinados pelo […]
Detecção de Atividade UAC-0020 (Vermin): Um Novo Ataque de Phishing Explorando o Tema de Prisioneiros de Guerra na Frente de Kursk e Usando o Malware FIRMACHAGENT
The Coletivo de hackers Vermin, também rastreado como UAC-0020, ressurge, mirando a Ucrânia usando uma nova ferramenta ofensiva chamada FIRMACHAGENT. No ataque mais recente, os adversários utilizam o vetor de ataque phishing para espalhar e-mails com o assunto isca relacionado aos prisioneiros de guerra na frente de Kursk.Análise do Ataque UAC-0020 também conhecido como Vermin […]
Detecção de CVE-2024-7593: Uma Vulnerabilidade Crítica no Ivanti Virtual Traffic Manager Permite Acesso Administrativo Não Autorizado
Uma nova vulnerabilidade crítica em Ivanti instâncias do Virtual Traffic Manager (vTM) vem à tona. Rastreada como CVE-2024-7593, a vulnerabilidade crítica de bypass de autenticação permite que invasores remotos criem contas de administrador fraudulentas. A disponibilidade pública do código de exploit PoC aumenta o risco de exploração do CVE-2024-7593 em ataques no mundo real.Detectar Tentativas […]