Atenção! O nefasto grupo de ciberespionagem Kimsuky APT, também conhecido como Springtail, enriquece seu conjunto de ferramentas ofensivas com uma nova variante de malware denominada Linux.Gomir. O novo backdoor, que é considerado uma iteração Linux do malware GoBear, é utilizado pelos adversários em ataques cibernéticos contínuos contra organizações sul-coreanas. Detectar Backdoor Gomir Entregue pelo Kimsuky […]
Detecção de Ataques FIN7: Grupo Financeiramente Motivado com Ligações à Rússia Explora Anúncios do Google para Distribuir NetSupport RAT por meio de Arquivos MSIX App Installer
Com a digitalização global do setor financeiro, as organizações estão expostas a riscos crescentes em numerosos cibernéticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuídas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]
Digest do SOC Prime Threat Bounty — Resultados de Abril de 2024
Publicações de Recompensas por Ameaça Membros entusiastas do Programa de Recompensas por Ameaça submeteram mais de 250 detecções para revisão e uma chance de ter suas detecções publicadas na Plataforma SOC Prime e recompensas baseadas em classificação. Todas as regras foram cuidadosamente revisadas por nossa equipe de engenheiros de detecção distintos e, como resultado, 59 […]
Detecção de Atividades Black Basta: FBI, CISA & Parceiros Alertam sobre o Aumento de Ataques de Ransomware que Visam Setores de Infraestrutura Crítica, Incluindo Saúde
A partir de maio de 2024, os nefastos operadores de ransomware Black Basta comprometeram mais de 500 organizações globais. Em resposta às ameaças crescentes, as principais agências de cibersegurança dos EUA e globais emitiram um conselho conjunto de cibersegurança alertando os defensores sobre a crescente atividade do grupo, que já afetou dúzias de organizações de […]
Detecção das CVE-2024-21793 e CVE-2024-26026: Exploração de Vulnerabilidades Críticas no F5 Central Manager Pode Levar a Comprometimento Completo do Sistema
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Detecção de Malware Cuckoo: Novo Spyware e Ladrão de Informações para macOS Alvejando Macs com Processadores Intel e ARM
Pesquisadores de cibersegurança descobriram recentemente uma nova cepa maliciosa denominada malware Cuckoo, que imita as capacidades de um spyware e de um infostealer e pode rodar em computadores Mac baseados em Intel e Arm. Detectar Malware Cuckoo O aumento dos ataques de roubo de informações em curso utilizando malware macOS reforça a necessidade de fortalecer […]
Destaques da Integração do SOC Prime com Amazon Security Lake
Insights sobre Detecção Proativa de Ameaças e Caça de Ameaças Automatizada na Era dos Data Lakes de Segurança Em 30 de maio de 2023, SOC Prime, fornecedora da principal plataforma para defesa cibernética coletiva, anunciou seu suporte para Amazon Security Lake. Durante um período de um ano desde o lançamento da integração, a SOC Prime […]
Detecção CVE-2024-4040: Uma Vulnerabilidade Crítica de Dia Zero no CrushFTP Explorada na Natureza Alvejando Organizações dos EUA
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação séria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crítica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
Detecção CVE-2024-21111: Uma Nova Vulnerabilidade Crítica de Escalação de Privilégio Local no Oracle VirtualBox com o Exploit PoC Liberado
Uma nova vulnerabilidade designada CVE-2024-21111 foi recentemente descoberta no Oracle VirtualBox, um software de virtualização de código aberto amplamente utilizado. A vulnerabilidade crítica descoberta no Oracle VirtualBox permite que adversários escalem privilégios para NT AUTHORITYSYSTEM via Symbolic Link, com sua exploração podendo levar à exclusão de arquivos arbitrários ou movimentação arbitrária de arquivos. Detectar Tentativas […]
Blizzard Florestal também conhecido como Detecção de Ataque Fancy Bear: Hackers apoiados pela Rússia aplicam uma ferramenta personalizada GooseEgg para explorar a CVE-2022-38028 em ataques contra a Ucrânia, Europa Ocidental e América do Norte
O coletivo de hackers de ciberespionagem nefasto rastreado como Forest Blizzard (também conhecido como Fancy Bear, STRONTIUM ou APT28) tem experimentado uma nova ferramenta personalizada chamada malware GooseEgg para armar a vulnerabilidade crítica CVE-2022-38028 no Windows Print Spooler. Os adversários estão lançando múltiplos ataques de coleta de inteligência visando organizações em todo o mundo em […]