O coletivo de hackers patrocinado pelo estado e ligado à Rússia Gamaredon (também conhecido como Hive0051, UAC-0010, Armageddon APT) vem à tona lançando uma nova onda de ciberataques. Observou-se que os adversários estão utilizando novas iterações do malware Gamma, adotando DNS Fluxing para distribuir as cepas maliciosas e levando a mais de 1.000 infecções por […]
Detecção do VenomRAT: Um Novo Ataque Multiestágio Usando ScrubCrypt para Implantar a Carga Útil Final com Plugins Maliciosos
Pesquisadores de cibersegurança revelaram um ataque sofisticado e em várias etapas, no qual os adversários aproveitam a ferramenta de evasão de anti-malware ScrubCrypt para implantar o VenomRAT junto com vários plugins nocivos, incluindo os nefastos Remcos, XWorm, NanoCore RAT, e outras variantes maliciosas.Detectar VenomRAT Implantado via ScrubCryptCom a proliferação de ciberataques e o emprego de […]
Emblemas de Reconhecimento para Membros da Ameaça Bounty
Conforme foi anunciado anteriormente, a SOC Prime introduziu o reconhecimento de distintivos digitais para os membros do Threat Bounty.Como primeira etapa da iniciativa, os distintivos foram emitidos para membros do Programa Threat Bounty que demonstraram resultados excepcionais no número de publicações e cujas regras de detecção do Threat Bounty, categorizadas de acordo com parâmetros mencionados […]
Análise do CVE-2024-3094: Ataque à Cadeia de Suprimentos em Várias Camadas Usando Backdoor em XZ Utils Afeta Principais Distribuições Linux
Especialistas em cibersegurança permanecem vigilantes em meio a um ataque contínuo à cadeia de suprimentos que lançou uma sombra sobre as distribuições Linux mais amplamente utilizadas. Com sua escala e sofisticação lembrando incidentes infames como Log4j and SolarWinds, esta nova ameaça emana de um XZ Utils com backdoor (anteriormente LZMA Utils) — uma utilidade essencial […]
CVE-2023-42931 Detection: Critical macOS Vulnerability Enabling Easy Privilege Escalation and Root Access
Pesquisadores de segurança alertam sobre uma vulnerabilidade crítica de escalonamento de privilégios em múltiplas versões do macOS que permite a usuários não autorizados, incluindo aqueles com direitos de convidado, obter acesso total de root à instância afetada. Detectar Tentativas de Exploração do CVE-2023-42931Com um aumento exponencial nos volumes e na sofisticação dos ataques, assume-se que […]
Nova Detecção de Ataques à Cadeia de Suprimentos: Hackers Aplicam Múltiplas Táticas para Alvejar Desenvolvedores do GitHub Usando uma Infraestrutura Falsa de Python
Hackers empregam diversas TTPs em uma campanha de cadeia de suprimentos de software em múltiplas etapas visando usuários do GitHub, incluindo membros da amplamente reconhecida comunidade Top.gg, com mais de 170.000 usuários caindo nas operações ofensivas. Os adversários aproveitaram uma infraestrutura Python falsa, causando o comprometimento total de contas do GitHub, a publicação de pacotes […]
Detecção de Nova Campanha do APT Kimsuky: Hackers Norte-Coreanos Utilizam Arquivos de Ajuda HTML Compilados da Microsoft em Ataques Cibernéticos Contínuos
Logo após a campanha ofensiva DEEP#GOSU associada ao coletivo de hackers norte-coreano Kimsuky APT, o grupo volta a ser destaque ao mudar suas TTPs adversárias. Defensores observaram recentemente o uso de arquivos de Auxílio HTML Compilado da Microsoft (CHM) pelo Kimsuky para disseminar malware e coletar dados sensíveis de instâncias impactadas.Detectar os Últimos Ataques do […]
Detecção da Campanha de Ataque DEEP#GOSU: Kimsuky APT da Coreia do Norte Provavelmente Está por Trás dos Ataques Usando Malware PowerShell e VBScript
O nefasto ciberespião norte-coreano grupo Kimsuky APT tem estado em destaque no cenário de ameaças cibernéticas desde, pelo menos, 2012. Uma nova campanha ofensiva multietapas afiliada ao Kimsuky, rastreada como DEEP#GOSU, ganha as manchetes, representando ameaças para usuários de Windows e aproveitando malwares PowerShell e VBScript para infectar sistemas-alvo. Detectar Campanha de Ataque DEEP#GOSUO ano passado […]
Detectar Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas pelos Operadores ALPHV aka BlackCat RaaS
O ransomware continua sendo uma grande ameaça para organizações globalmente, com um aumento constante no volume e sofisticação dos ataques. Entre os principais atores no cenário de ransomware, o grupo ALPHA SPIDER se destaca ao reivindicar uma série de ataques de alto perfil recentes que visam o processador de software de pagamentos de saúde dos […]
Detecção do CVE-2024-21378: Vulnerabilidade no Microsoft Outlook Leva à Execução Remota de Código Autenticada
Logo após as severas vulnerabilidades do JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), especialistas em segurança revelam uma nova RCE que afeta o Microsoft Outlook. Adversários autenticados podem explorar o problema de segurança para executar código malicioso na instância impactada, obtendo controle extensivo sobre ela. Embora a vulnerabilidade tenha sido corrigida pela Microsoft em fevereiro de 2024, o […]