Logo após a vulnerabilidade crítica de RCE do Jenkins, outra falha de segurança que pode representar uma ameaça severa para organizações globais surge no panorama das ameaças cibernéticas. Uma nova vulnerabilidade zero-day nos sistemas operacionais QNAP QTS e QuTS hero, rastreadas como CVE-2023-50358, está atualmente em destaque. A vulnerabilidade de injeção de comando descoberta impacta […]
Digest do SOC Prime Threat Bounty — Resultados de Janeiro de 2024
Conteúdo do Threat Bounty Em janeiro, os membros do Programa Threat Bounty foram muito ativos na submissão de detecções para revisão pela equipe de verificação de conteúdo da SOC Prime. Após a verificação e exame das regras sugeridas, 44 detecções foram publicadas no Threat Detection Marketplace, embora algumas regras tenham exigido pequenas alterações e foram […]
Detecção de Ataques APT Patrocinados por Nações: Microsoft e OpenAI Alertam sobre Exploração de IA por Hackers Iranianos, Norte-coreanos, Chineses e Russos
Ao longo de 2023, a frequência e a sofisticação dos ataques aumentaram juntamente com a rápida evolução e adoção da tecnologia de IA. Os defensores estão começando a compreender e aproveitar o potencial da IA generativa para fins defensivos para ultrapassar os adversários, enquanto as forças ofensivas não ficam para trás. Hackers têm abusado de […]
Detecção do Troll Stealer: Novo Malware Ativamente Utilizado pelo APT Kimsuky da Coreia do Norte
O infame grupo de hackers patrocinado pelo estado norte-coreano Kimsuky APT foi flagrado aproveitando um novo ladrão de informações baseado em Golang recentemente descoberto, rastreado como Troll Stealer, juntamente com variantes de malware GoBear em ataques recentes contra a Coreia do Sul. O novo malware é capaz de roubar dados de usuários, dados relacionados à […]
Ataques do Volt Typhoon: Atores Chineses Patrocinados pelo Estado Focam Esforços Maliciosos na Infraestrutura Crítica dos EUA
Hackers patrocinados pelo Estado agindo em nome do governo de Pequim têm organizado operações ofensivas com o objetivo de coletar inteligência e lançar campanhas destrutivas contra os EUA e organizações globais há anos, com múltiplos ataques observados relacionados a grupos como Mustang Panda or APT41. O último alerta conjunto das agências de inteligência dos EUA, […]
Detecção de Mispadu Stealer: Uma Nova Variante de Trojan Bancário Alveja o México Enquanto Explora a CVE-2023-36025
Pesquisadores de cibersegurança recentemente revelaram uma nova variante de um malware furtivo de roubo de informações conhecido como Mispadu Stealer. Adversários por trás dos últimos ataques contra usuários mexicanos utilizando o cavalo de Troia bancário Mispadu foram observados explorando uma vulnerabilidade recentemente corrigida no Windows SmartScreen, rastreada como CVE-2023-36025. Detectar Mispadu Stealer Com dezenas de […]
Detecção de Ataque UAC-0027: Hackers Alvejam Organizações Ucranianas Usando Malware DIRTYMOE (PURPLEFOX)
Além do aumento da frequência dos ataques cibernéticos pelo infame grupo UAC-0050 que visa a Ucrânia, outros coletivos de hackers estão tentando ativamente infiltrar-se nos sistemas e redes das organizações ucranianas. No final de fevereiro de 2024, os defensores identificaram mais de 2.000 computadores infectados com o malware DIRTYMOE (PURPLEFOX) como resultado de um ataque […]
Resumo do Programa de Recompensa de Ameaças da SOC Prime — Resultados de Dezembro de 2023
Aceitação de Conteúdo do Threat Bounty Desde o lançamento do Programa Threat Bounty, a SOC Prime tem fornecido engenheiros de detecção qualificados e entusiastas para alinhar suas habilidades com a demanda real e em tempo real por conteúdo de detecção de ameaças. Durante o ano de 2023, continuamos a alinhar os esforços dos membros do […]
Detecção CVE-2024-23897: Uma Vulnerabilidade Crítica de RCE no Jenkins Representa Riscos Crescentes com Exploits PoC Divulgados
Logo após a divulgação crítica da vulnerabilidade CVE-2024-0204 no software GoAnywhere MFT da Fortra, outra falha crítica prende a atenção dos defensores cibernéticos. Recentemente, os desenvolvedores do Jenkins resolveram nove bugs de segurança que afetam o servidor de automação de código aberto, incluindo uma vulnerabilidade crítica rastreada como CVE-2024-23897 que pode levar a RCE após […]
Detecção CVE-2024-0204: Vulnerabilidade Crítica no Fortra GoAnywhere MFT Resultando em Bypass de Autenticação
Outro dia, outra vulnerabilidade crítica no radar. Desta vez, é uma falha crítica de autenticação (CVE-2024-0204) que afeta o software GoAnywhere MFT da Fortra, amplamente usado por empresas globalmente para fins de transferência segura de arquivos. Logo após a nefasta falha no Atlassian’s Confluence Server e Data Center, a CVE-2024-0204 pode ser prontamente adicionada ao […]