Atenção à cibersegurança! Após uma série de falhas de segurança no appliance Pulse Connect Secure SSL VPN ter afetado múltiplas organizações em 2021, uma nova vulnerabilidade crítica de dia zero foi recentemente revelada em produtos Ivanti. O novo problema de segurança que afeta o Ivanti Endpoint Manager Mobile (EPMM) permite acesso remoto não autenticado a […]
Detectando a Campanha SmokeLoader: UAC-0006 Continua Alvejando Instituições Financeiras Ucranianas em uma Série de Ataques de Phishing
coletivo de hackers UAC-0006 está em ascensão, visando ativamente organizações ucranianas com malware SmokeLoader em uma campanha de longa duração voltada para lucros financeiros. O mais recente alerta de cibersegurança CERT-UA detalha que o grupo hacker lançou um terceiro ataque cibernético massivo consecutivo, ameaçando gravemente os sistemas bancários em todo o país. Analisando a Campanha […]
Detecção do Ransomware Mallox: Aumento de Ataques Explorando Servidores MS-SQL
Defensores cibernéticos observaram um recente aumento nos ataques cibernéticos espalhando o ransomware Mallox. Por um período de dois anos, operadores de ransomware vêm abusando de servidores MS-SQL como vetor de acesso inicial para espalhar ainda mais a infecção. Detectar Ransomware Mallox Com a crescente atividade do grupo de ransomware Mallox e suas ambições de expandir […]
Detecção de Malware CAPIBAR e KAZUAR: Turla aka UAC-0024 ou UAC-0003 Lança Campanhas de Ciberespionagem Direcionadas Contra a Ucrânia
Desde pelo menos 2022, o coletivo de hackers rastreado como UAC-0024 tem lançado uma série de operações ofensivas visando as forças de defesa da Ucrânia. A atividade de ciberespionagem do grupo se concentra principalmente na coleta de inteligência aproveitando o malware CAPIBAR. Com base nos TTPs do atacante junto com o uso descoberto de outro […]
O que são LOLBins?
LOLBins, também conhecidos como “Living off the Land Binaries”, são binários que usam comandos legítimos e executáveis pré-instalados do sistema operacional para realizar atividades maliciosas. LOLBins usam binários do sistema local para contornar a detecção, entregar malware e permanecerem indetectáveis. Ao utilizar LOLBins, os adversários podem aumentar suas chances de ficarem despercebidos usando serviços em […]
UAC-0010, também conhecido como Armageddon, Detecção de Ataques APT: Visão Geral das Operações Ofensivas em Curso do Grupo Alvejando a Ucrânia
Desde a invasão total da Ucrânia pela Rússia, as forças ofensivas do agressor lançaram milhares de ataques cibernéticos direcionados contra a Ucrânia. Uma das ameaças mais persistentes pertence ao infame grupo de ciber-espionagem rastreado como UAC-0010 (Armageddon). Este artigo fornece uma visão geral da atividade adversária do grupo contra a Ucrânia, explorando amplamente o vetor […]
O que é Engenharia de Detecção?
A engenharia de detecção de ameaças (DE) é mais complexa do que pode parecer inicialmente. Vai muito além da detecção de eventos ou atividades anormais. O processo de DE inclui a detecção de estados e condições, o que é frequentemente mais aplicável a resposta a incidentes ou à forense digital. Como menciona Florian Roth em […]
Detecção de SmokeLoader: Grupo UAC-0006 Lança Nova Campanha de Phishing Contra a Ucrânia
Atenção! Defensores cibernéticos são notificados sobre uma nova onda de ataques de phishing utilizando assuntos de e-mail relacionados a faturas, com a cadeia de infecção ativada pela abertura de um arquivo VBS malicioso, que leva à disseminação de malware SmokeLoader nos dispositivos afetados. De acordo com a investigação, a atividade maliciosa pode ser atribuída ao […]
Detecção de Ataques Storm-0978: Hackers ligados à Rússia Exploram CVE-2023-36884 para Espalhar um Backdoor Visando Organizações do Setor de Defesa e Público
Pesquisadores de cibersegurança revelaram uma nova operação ofensiva lançada pelo grupo Storm-0978 apoiado pela Rússia, também conhecido como DEV-0978, que também é rastreado como RomCom com base no nome do nefasto backdoor com o qual estão associados. Nesta campanha, os hackers estão mirando organizações de defesa e autoridades públicas na Europa e na América do […]
Detecção de Ataques BlackCat aka ALPHV: Hackers Abusam de Malvertising para Espalhar Malware e Usam SpyBoy Terminator para Comprometer a Proteção de Segurança
Pesquisadores de cibersegurança descobriram indícios de uma nova atividade maliciosa atribuída ao nefasto grupo de ransomware BlackCat também conhecido como ALPHV. A campanha adversária envolve a distribuição de malware por meio de páginas clonadas de empresas legítimas, incluindo a página de um popular serviço de transferência de arquivos WinSCP. Observa-se que o BlackCat também utiliza […]