Vulnerabilidades críticas de dia zero que afetam sistemas voltados para o exterior representam ameaças severas para várias organizações que dependem deles, expondo-as a riscos de RCE e comprometimento do sistema, assim como a exploração ativa da falha FortiOS SSL-VPN causou estragos em janeiro de 2023. Recentemente, grupos de hackers patrocinados pelo estado chinês foram observados […]
Detecção de Ataques UAC-0050: Hackers Estão Armados com Remcos RAT, Quasar RAT e Remote Utilities para Atacar a Ucrânia Novamente
No final de 2023, o nefasto grupo UAC-0050 surgiu na arena de ameaças cibernéticas, alvejando a Ucrânia usando Remcos RAT, um malware comum do kit ofensivo do grupo. Na primeira década de janeiro de 2024, o UAC-0050 ressurge para atacar novamente, explorando Remcos RAT, Quasar RAT e Remote Utilities. Visão Geral das Atividades Ofensivas do […]
Detecção de Malware Lumma Stealer: Hackers Abusam de Canais do YouTube para Espalhar uma Variante de Malware
Relatórios recentes de cibersegurança revelam uma série de ataques em que hackers aproveitam canais do YouTube para espalhar a variante de malware Lumma. A cepa maliciosa Lumma, projetada para roubar dados sensíveis, está em destaque desde 2022, sendo ativamente promovida por adversários em sites de hacking e passando por múltiplas atualizações e melhorias continuamente. Este […]
Detecção de Ataques UAC-0184: Ataques de Phishing Direcionados Contra as Forças Armadas da Ucrânia Usando Remcos RAT e SSH Reverso
Logo em seguida da campanha de phishing contra a Ucrânia espalhando Remcos RAT, outra operação ofensiva baseada em um kit de ferramentas semelhante do adversário entra em cena. No final de dezembro de 2023, pesquisadores da Trendmicro relataram ao CERT-UA sobre arquivos suspeitos relacionados ao exército enviados por meio de uma série de novos ataques […]
Detecção de Atividade de Adversário APT28: Novos Ataques de Phishing Alvejando Organizações Ucranianas e Polonesas
Ao longo da segunda metade de dezembro de 2023, pesquisadores de cibersegurança descobriram uma série de ataques de phishing contra agências governamentais ucranianas e organizações polonesas atribuídas ao infame grupo de hackers apoiado pela nação russa coletivo de hacking APT28. O CERT-UA emitiu recentemente um aviso abrangendo a visão detalhada dos últimos ataques da APT28, […]
Nova Campanha de Phishing pelo UAC-0050: Iscas da Kyivstar e Serviço de Segurança da Ucrânia para Entregar Remcos RAT
Analistas de cibersegurança estão observando um aumento substancial nas atividades maliciosas que visam os setores público e privado da Ucrânia, onde os atacantes frequentemente recorrem a vetores de phishing como sua estratégia principal para iniciar intrusões. O CERT-UA notifica os defensores cibernéticos sobre ataques em andamento contra organizações ucranianas usando iscas de phishing da Kyivstar […]
Detecção de Ransomware Play: Ataques de Ransomware em Andamento Contra Negócios e Infraestrutura Crítica nos EUA, América do Sul e Europa
No final de novembro de 2023, agências líderes de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram um alerta abrangendo ataques de ransomware LockBit 3.0 como parte de seu esforço #StopRansomware destinado a aumentar a conscientização sobre cibersegurança. Recentemente, outro Conselho de Cibersegurança conjunto foi emitido com o objetivo de notificar os defensores sobre […]
Resumo do Programa de Recompensas de Ameaças da SOC Prime — Resultados de Novembro de 2023
Conteúdo do Threat Bounty Continuamos alinhando os esforços com Programa Threat Bounty membros ao enriquecer a Plataforma SOC Prime com conteúdo de detecção acionável para regras de detecção de comportamento. No cenário de ameaças em rápida mudança de hoje, os profissionais de segurança que utilizam a Plataforma SOC Prime para defender seus ambientes corporativos dependem […]
Detecção CVE-2023-42793: Exploração em Grande Escala da Vulnerabilidade do TeamCity da JetBrains pelo Serviço de Inteligência Estrangeiro Russo
FBI e CISA, em conjunto com as autoridades de cibersegurança dos EUA e internacionais, alertam a comunidade global de defesa cibernética sobre a exploração em grande escala do CVE-2023-42793, um CVE crítico do JetBrains TeamCity que pode levar a RCE em instâncias vulneráveis. O alerta de cibersegurança relacionado AA23-347A atribui as operações cibernéticas ofensivas em […]
Detecção de Exploit CVE-2023-49070: Uma Vulnerabilidade Crítica de RCE Pré-Auth no Apache OFBiz
Vulnerabilidades críticas em soluções populares de software de código aberto representam ameaças severas para empresas globais que dependem dos produtos impactados. Recentemente, uma outra falha de segurança crítica foi identificada no Apache OFBiz, um sistema de planejamento de recursos empresariais de código aberto, utilizado principalmente por empresas de grande escala com mais de 10.000 funcionários. […]