Desde a invasão em larga escala da Ucrânia pela Rússia, as forças ofensivas do agressor lançaram uma avalanche de campanhas de ciberespionagem contra a Ucrânia e seus aliados, principalmente visando agências governamentais e frequentemente utilizando o vetor de ataque de phishing. O infame coletivo de hackers apelidado de Shuckworm (Armageddon, Gamaredon), que é conhecido por […]
Detecção de Atividade do Cadet Blizzard: Novo Ameaçador Patrocinado pela Nação com Vínculos Russos Rastreado como DEV-0586 Entra em Cena
Desde o início da invasão em larga escala da Ucrânia pela rússia, o agressor tem direcionado múltiplos ataques cibernéticos contra a Ucrânia e seus aliados, com um número crescente de coletivos de hackers patrocinados pelo Estado emergindo e ressurgindo na arena de ameaças cibernéticas. Durante o conflito, as forças ofensivas da rússia lançaram mais de […]
Entrevista com o Desenvolvedor de Threat Bounty – Mehmet Kadir CIRIK
Enquanto continuamos a falar sobre nossos membros dedicados da SOC Prime’s Threat Bounty comunidade compartilhando histórias sobre seu crescimento profissional e ampliando sua expertise no desenvolvimento de regras que contribuem para a defesa cibernética global, hoje apresentamos Mehmet Kadir CIRIK, que ingressou no programa em janeiro de 2023 e tem contribuído ativamente com suas detecções […]
Detecção do Ataque Asylum Ambuscade: Coletivo de Hackers Envolvido em Múltiplas Campanhas de Ciberespionagem e Cibercrime Financeiro Motivado
Em 24 de fevereiro de 2022, pouco mais de um ano atrás, a federação russa iniciou uma invasão ofensiva da Ucrânia por terra, ar e mar. A guerra também escalou no ciberespaço . Como resultado, estamos agora testemunhando a primeira guerra cibernética completa na história da humanidade, com múltiplos oponentes ofensivos engajados em ataques contra […]
Entrevista com o Desenvolvedor do Threat Bounty – Aung Kyaw Min Naing
Já se tornou uma boa tradição na SOC Prime quando Threat Bounty membros compartilham histórias sobre seus caminhos profissionais, sua experiência e conquistas com a Threat Bounty. Hoje estamos aqui com Aung Kyaw Min Naing, que entrou no programa em junho de 2022 e já se provou como um colaborador ativo na defesa cibernética coletiva. […]
Deteção de Atividade UAC-0099: Hackers Conduzem Operações de Ciberespionagem Contra Órgãos Estatais e Organizações de Mídia Ucranianos
Há apenas algumas semanas, o CERT-UA alertou a comunidade global de defensores cibernéticos sobre uma campanha de ciberespionagem em andamento direcionada à Ucrânia e organizações na Ásia Central ligadas ao grupo UAC-0063. No início de junho, os pesquisadores do CERT-UA emitiram outro alerta cobrindo a atividade de ciberespionagem de longo prazo, explorando principalmente o vetor […]
SOC Prime Impulsiona Defesa Cibernética Coletiva com Suporte do Threat Detection Marketplace, Uncoder AI e Attack Detective
Adote Seu Arsenal de Defesa Cibernética: Escolha uma Ferramenta Sob Medida para Sua Jornada Única de Defesa Cibernética SOC Prime equipam cada defensor cibernético com uma plataforma global de detecção de ameaças para defesa coletiva cibernética. Para ajudar os defensores cibernéticos a obterem valor imediato da Plataforma SOC Prime com base em suas necessidades de […]
Detecção CVE-2023-34362: Falha Crítica Zero-Day do MOVEit Transfer Ativamente Explorada por Atores de Ameaças para Roubar Dados de Organizações
Logo após a falha de máxima severidade no software GitLab conhecida como CVE-2023-2825, surge outra vulnerabilidade crítica, gerando um burburinho significativo no cenário de ameaças cibernéticas. No início de junho de 2023, a Progress Software descobriu uma vulnerabilidade crítica no MOVEit Transfer que pode levar à escalada de privilégios e emitiu imediatamente um aviso de […]
SOC Prime integra-se ao Amazon Security Lake para turbinar operações de segurança
Conduzindo Segurança de Multi-Nuvem, Confiança Zero e Custo-Eficiente Apoiada por Expertise Coletiva SOC Prime opera a maior e mais avançada plataforma de defesa cibernética coletiva do mundo, que fomenta a colaboração de uma comunidade global de segurança cibernética e curadoria as regras Sigma mais atualizadas compatíveis com mais de 27 plataformas SIEM, EDR e XDR. […]
Detectar Malware SmokeLoader: UAC-0006 Ataca Novamente para Alvejar a Ucrânia em uma Série de Ataques de Phishing
Logo após os gigantescos ataques de phishing lançados pelo UAC-0006 no início de maio de 2023, a CERT-UA alerta os defensores cibernéticos sobre uma nova onda de ataques cibernéticos resultando em infecções por SmokeLoader. A última investigação indica que os adversários espalham cada vez mais e-mails de phishing com iscas financeiras e usam anexos ZIP/RAR para […]