Desvendando Complexidades para Adotar Facilmente seu Próximo SIEM em Escala De acordo com o Gartner, “a nuvem é o facilitador dos negócios digitais“, o que leva organizações de missão crítica a considerarem a adoção e migração para a nuvem. A migração de SIEM para a nuvem facilita o enfrentamento de restrições comuns de TI, como […]
Detecção de Ataques UAC-0133 (Sandworm): Hackers Ligados à Rússia Visam Denegrir os Sistemas de Informação e Comunicação de 20 Organizações de Infraestrutura Crítica na Ucrânia
Por mais de uma década, o nefasto grupo APT Sandworm apoiado pela Rússia (também conhecido como UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) tem consistentemente mirado organizações ucranianas com foco principal no setor público e em infraestrutura crítica. O CERT-UA revelou recentemente as intenções maliciosas do grupo de interromper os sistemas de informação e comunicação de cerca […]
UAC-0149 Ataca Forças de Defesa Ucranianas Usando Signal, Exploits CVE-2023-38831 e Malware COOKBOX
The ator de ameaça UAC-0149 repetidamente mira em governos e organizações militares ucranianas usando o malware COOKBOX. A mais recente pesquisa do CERT-UA detalha o novo ataque utilizando mensagens de phishing do Signal e explorações CVE-2023-38831 para implantar o COOKBOX nas instâncias alvo. Detalhes do Ataque UAC-0149 O coletivo hacker UAC-0149 tem realizado operações maliciosas […]
Detecção de Ransomware Akira: Aviso Conjunto de Cibersegurança (CSA) AA24-109A Destaca Ataques a Empresas e Infraestruturas Críticas na América do Norte, Europa e Austrália
O FBI e a CISA, em conjunto com as principais agências de cibersegurança dos EUA e internacionais, emitiram recentemente o aviso conjunto AA24-109A alertando os defensores sobre um aumento nos ataques cibernéticos utilizando o ransomware Akira. De acordo com investigações, campanhas maliciosas relacionadas afetaram mais de 250 organizações e reivindicaram cerca de 42 milhões de […]
UAC-0184 Abusa Mensageiros e Sites de Namoro para Prosseguir com Ataques Contra o Governo e Forças Armadas da Ucrânia
The coletivo de hackers UAC-0184 está de volta, mais uma vez focando suas atenções nas Forças Armadas da Ucrânia. Os adversários tentam ganhar acesso aos computadores visados para roubar arquivos e dados de mensagens, de acordo com a mais recente pesquisa do CERT-UA. Descrição do Último Ataque do UAC-0184 Defensores têm observado um aumento significativo […]
Detecção da CVE-2024-3400: Uma Vulnerabilidade de Dia Zero de Injeção de Comando de Máxima Severidade no PAN-OS do Software GlobalProtect
Uma nova vulnerabilidade zero-day de injeção de comandos no recurso GlobalProtect do software PAN-OS da Palo Alto Networks chega às manchetes. A falha altamente crítica, identificada como CVE-2024-3400, já foi explorada em uma série de ataques em circulação. Detectar Tentativas de Exploração do CVE-2024-3400 O número de vulnerabilidades armadas para ataques em circulação aumenta tremendamente […]
Detecção CVE-2024-24576: Hackers Exploraram uma Vulnerabilidade Rust “BatBadBut” de Severidade Máxima para Alvejar Usuários Windows
Uma nova vulnerabilidade de gravidade máxima foi descoberta na biblioteca padrão Rust. Esta vulnerabilidade representa uma séria ameaça para os usuários do Windows ao possibilitar potenciais ataques de injeção de comandos. A falha rastreada como CVE-2024-24576 afeta especificamente situações em que arquivos em lote no Windows são executados com argumentos não confiáveis. Com o código […]
SOC Prime Threat Bounty Digest — Resultados de Março de 2024
Publicações de Recompensas de Ameaças Em março de 2024, 40 regras de detecção de ameaças foram publicadas com sucesso na Plataforma da SOC Prime através do Programa de Recompensa de Ameaças após a revisão de nosso Time de Conteúdo. Embora observemos uma melhoria geral na qualidade das submissões, também existem alguns equívocos típicos que podem […]
Detecção de Ataques do Hive0051 Patrocinado pelo Estado Russo (também conhecido como UAC-0010, Gamaredon): Adversários Aplicam uma Abordagem de Infecção Agressiva Aproveitando Três Ramos de Malware
O coletivo de hackers patrocinado pelo estado e ligado à Rússia Gamaredon (também conhecido como Hive0051, UAC-0010, Armageddon APT) vem à tona lançando uma nova onda de ciberataques. Observou-se que os adversários estão utilizando novas iterações do malware Gamma, adotando DNS Fluxing para distribuir as cepas maliciosas e levando a mais de 1.000 infecções por […]
Detecção do VenomRAT: Um Novo Ataque Multiestágio Usando ScrubCrypt para Implantar a Carga Útil Final com Plugins Maliciosos
Pesquisadores de cibersegurança revelaram um ataque sofisticado e em várias etapas, no qual os adversários aproveitam a ferramenta de evasão de anti-malware ScrubCrypt para implantar o VenomRAT junto com vários plugins nocivos, incluindo os nefastos Remcos, XWorm, NanoCore RAT, e outras variantes maliciosas. Detectar VenomRAT Implantado via ScrubCrypt Com a proliferação de ciberataques e o […]