Hoje, queremos apresentar à comunidade do SOC Prime um dos membros mais ativos do Threat Bounty Program e o autor de detecções validadas disponíveis na plataforma SOC Prime. Conheça Mustafa Gürkan Karakaya, que vem demonstrando seu conhecimento especializado em segurança cibernética e o potencial para um maior desenvolvimento desde que ingressou no Programa em dezembro […]
Detecção de Exploit CVE-2023-2825: GitLab Insta Usuários a Corrigir Imediatamente uma Falha de Máxima Gravidade
O GitLab emitiu recentemente sua última atualização crítica de segurança v. 16.0.1, abordando uma vulnerabilidade de percurso de caminho rastreada como CVE-2023-2825 com uma pontuação CVSS alcançando o limite máximo de 10.0. A atualização afeta instalações executando a versão 16.0.0., com versões de software anteriores não sendo impactadas. A exploração bem-sucedida de um bug de […]
Detecção de Ator Cibernético Patrocinado pelo Estado Chinês: Aviso Conjunto de Cibersegurança (CSA) AA23-144a Lança Luz sobre Atividades Furtivas do Volt Typhoon Alvejando Infraestrutura Crítica dos EUA
Há anos, a China vem lançando operações ofensivas visando coletar inteligência e reunir dados sensíveis de organizações dos EUA e de todo o mundo em múltiplas indústrias, com ataques frequentemente relacionados a grupos APT apoiados por nações, como Mustang Panda or APT41. Em 24 de maio de 2023, a NSA, CISA e FBA, em conjunto […]
Detecção de Atividades de Ciberespionagem UAC-0063: Hackers Miram Organizações na Ucrânia, Cazaquistão, Quirguistão, Mongólia, Israel e Índia para Obter Informações
Desde o início da guerra em grande escala na Ucrânia, defensores cibernéticos identificaram os crescentes volumes de campanhas de ciberespionagem visando coletar inteligência dos órgãos estatais ucranianos. Em 22 de maio de 2023, pesquisadores da CERT-UA emitiram um novo alerta avisando a comunidade global de defensores cibernéticos sobre uma campanha de ciberespionagem em andamento visando […]
Detecção de Malware Merdoor: Lancefly APT Utiliza um Backdoor Furtivo em Ataques Prolongados contra Organizações no Sul e Sudeste Asiático
Um novo coletivo de hackers, rastreado como Lacefly APT, foi recentemente observado aplicando uma backdoor personalizada Merdoor para atacar organizações nos setores de governo, telecomunicações e aviação no Sul e Sudeste Asiático. De acordo com os últimos relatórios, essas invasões direcionadas apontam para uma campanha de adversários de longa duração que utiliza um exemplo de […]
Detecção CVE-2023-25717: Novo Botnet de Malware AndoryuBot Explora Vulnerabilidade RCE no Painel de Administração Ruckus Wireless
Um novo botnet de DDoS chamado AndoryuBot representa uma ameaça para os painéis de administração da Ruckus Wireless ao explorar uma falha de gravidade crítica recentemente corrigida, rastreada como CVE-2023-25717, com a pontuação base CVSS atingindo 9.8. A exploração da vulnerabilidade pode potencialmente levar à execução remota de código (RCE) e a uma total comprometimento […]
Detecção de Malware Snake: Implante de Ciberespionagem Utilizado pelo Turla APT Afiliado à Rússia em uma Campanha Duradoura Contra os Países da OTAN
Em 9 de maio de 2023, o Departamento de Justiça dos EUA revelou os detalhes de uma operação conjunta chamada MEDUSA que resultou na interrupção da infraestrutura do implante de ciberespionagem Snake, ativamente utilizada para atingir mais de 50 países na América do Norte, Europa e África. Emergindo pela primeira vez em 2003, a ferramenta […]
Detectando Ferramentas Legítimas Abusadas por Hackers em Ataques de Ransomware Operados por Humanos
Com o cenário de ameaças cibernéticas em constante mudança e a crescente sofisticação do kit de ferramentas do adversário, o intercâmbio de informações entre especialistas em cibersegurança é de valor primordial. Em 25 e 26 de janeiro de 2023, a comunidade global de defensores cibernéticos recebeu a sexta conferência JSAC2023 para analistas de segurança voltada […]
Detecção do Malware SmokeLoader: Grupo UAC-0006 Ressurge para Lançar Ataques de Phishing Contra a Ucrânia Usando Iscas com Temas Financeiros
O coletivo de hackers motivados financeiramente rastreados como UAC-0006 retorna à arena de ameaças cibernéticas explorando o vetor de ataque de phishing e distribuindo o malware SmokeLoader. De acordo com o mais recente alerta de cibersegurança CERT-UA, atores de ameaças distribuem massivamente e-mails de phishing explorando contas comprometidas com assuntos de e-mail relacionados a finanças […]
Detecção ROKRAT: Malware Adota Novos Métodos de Implantação Dependendo de Grandes Arquivos LNK
Os adversários estão constantemente procurando maneiras novas de superar as proteções de segurança. Após a Microsoft começar a bloquear macros para documentos do Office por padrão no ano passado, os cibercriminosos adaptaram seus métodos de implantação para escapar da defesa. O APT37 segue essa grande tendência, usando arquivos de atalho do Windows (LNK) para proceder […]