Aceitação de Conteúdo do Threat Bounty Desde o lançamento do Programa Threat Bounty, a SOC Prime tem fornecido engenheiros de detecção qualificados e entusiastas para alinhar suas habilidades com a demanda real e em tempo real por conteúdo de detecção de ameaças. Durante o ano de 2023, continuamos a alinhar os esforços dos membros do […]
Detecção CVE-2024-23897: Uma Vulnerabilidade Crítica de RCE no Jenkins Representa Riscos Crescentes com Exploits PoC Divulgados
Logo após a divulgação crítica da vulnerabilidade CVE-2024-0204 no software GoAnywhere MFT da Fortra, outra falha crítica prende a atenção dos defensores cibernéticos. Recentemente, os desenvolvedores do Jenkins resolveram nove bugs de segurança que afetam o servidor de automação de código aberto, incluindo uma vulnerabilidade crítica rastreada como CVE-2024-23897 que pode levar a RCE após […]
Detecção CVE-2024-0204: Vulnerabilidade Crítica no Fortra GoAnywhere MFT Resultando em Bypass de Autenticação
Outro dia, outra vulnerabilidade crítica no radar. Desta vez, é uma falha crítica de autenticação (CVE-2024-0204) que afeta o software GoAnywhere MFT da Fortra, amplamente usado por empresas globalmente para fins de transferência segura de arquivos. Logo após a nefasta falha no Atlassian’s Confluence Server e Data Center, a CVE-2024-0204 pode ser prontamente adicionada ao […]
CVE-2023-22527 Detecção: Vulnerabilidade de RCE de Máxima Severidade no Confluence Server e Data Center da Atlassian Exploradas em Ambiente Real
Os adversários realizam ataques de alto perfil em ambiente in-the-wild ao armarem vulnerabilidades RCE impactando os servidores Atlassian Confluence. Uma nova vulnerabilidade RCE descoberta no Confluence Data Center e no Confluence Server foi observada em exploração ativa poucos dias após sua descoberta. A falha crítica registrada como CVE-2023-22527 com a pontuação CVSS mais alta possível […]
Detecção de Atividades do UAC-0050: Hackers se Passam pela SSSCIP e Serviço de Emergência do Estado da Ucrânia Usando Remote Utilities
Apenas um pouco mais de uma semana após o ataque do grupo UAC-0050 contra a Ucrânia aproveitando Remcos RAT, Quasar RAT e Remote Utilities, os adversários reaparecem na arena de ameaças cibernéticas. O CERT-UA notificou recentemente os defensores sobre a campanha em andamento do grupo, envolvendo distribuição massiva de e-mails e disfarçando os remetentes como […]
Detecção do Phemedrone Stealer: Atores de Ameaça Exploram Vulnerabilidade CVE-2023-36025 no Windows SmartScreen para Implantar Malware
Desta vez, pesquisadores de segurança relatam uma campanha maliciosa aproveitando uma falha agora corrigida do Windows SmartScreen (CVE-2023-36025) para instalar a carga do Phemedrone. Phemedrone é um ladrão de informações de código aberto capaz de sifonar dados de carteiras de criptomoedas, aplicativos de bate-papo, softwares populares e mais. Detectar Phemedrom Stealer Com mais de 1 […]
CVE-2023-46805 e CVE-2024-21887 Detecção: Atores de Ameaças Chinesas Exploram Vulnerabilidades Zero-Day em Instâncias Invanti Connect Secure e Policy Secure
Vulnerabilidades críticas de dia zero que afetam sistemas voltados para o exterior representam ameaças severas para várias organizações que dependem deles, expondo-as a riscos de RCE e comprometimento do sistema, assim como a exploração ativa da falha FortiOS SSL-VPN causou estragos em janeiro de 2023. Recentemente, grupos de hackers patrocinados pelo estado chinês foram observados […]
Detecção de Ataques UAC-0050: Hackers Estão Armados com Remcos RAT, Quasar RAT e Remote Utilities para Atacar a Ucrânia Novamente
No final de 2023, o nefasto grupo UAC-0050 surgiu na arena de ameaças cibernéticas, alvejando a Ucrânia usando Remcos RAT, um malware comum do kit ofensivo do grupo. Na primeira década de janeiro de 2024, o UAC-0050 ressurge para atacar novamente, explorando Remcos RAT, Quasar RAT e Remote Utilities. Visão Geral das Atividades Ofensivas do […]
Detecção de Malware Lumma Stealer: Hackers Abusam de Canais do YouTube para Espalhar uma Variante de Malware
Relatórios recentes de cibersegurança revelam uma série de ataques em que hackers aproveitam canais do YouTube para espalhar a variante de malware Lumma. A cepa maliciosa Lumma, projetada para roubar dados sensíveis, está em destaque desde 2022, sendo ativamente promovida por adversários em sites de hacking e passando por múltiplas atualizações e melhorias continuamente. Este […]
Detecção de Ataques UAC-0184: Ataques de Phishing Direcionados Contra as Forças Armadas da Ucrânia Usando Remcos RAT e SSH Reverso
Logo em seguida da campanha de phishing contra a Ucrânia espalhando Remcos RAT, outra operação ofensiva baseada em um kit de ferramentas semelhante do adversário entra em cena. No final de dezembro de 2023, pesquisadores da Trendmicro relataram ao CERT-UA sobre arquivos suspeitos relacionados ao exército enviados por meio de uma série de novos ataques […]