O setor financeiro, a pedra angular da economia global, tornou-se cada vez mais digitalizado nos últimos anos. Embora essa transformação traga eficiência e conveniência, ela também expõe as instituições financeiras a muitos desafios de segurança cibernética. Agentes de ameaça, que variam de grupos de hackers sofisticados a indivíduos oportunistas, estão constantemente mirando o setor financeiro, […]
Detecção de Ataque de Phishing APT28: Hackers Miram o Setor de Energia Ucraniano Usando Microsoft Edge Downloader, Software TOR e Serviço Mockbin para Gerenciamento Remoto
Na virada do outono de 2023, o grupo de hackers APT28 apoiado pela Rússia ressurge na arena de ameaças cibernéticas, visando a infraestrutura crítica de organizações ucranianas no setor da indústria de energia. A CERT-UA divulgou recentemente um aviso de segurança cobrindo um ataque de phishing de um endereço de email falso contendo um link […]
Instalação e Configuração de Pacotes de Conteúdo para QRadar
Este guia descreve como implantar Pacotes de Conteúdo para QRadar com base no exemplo recomendado do item de conteúdo “SOC Prime – Sigma Custom Event Properties” disponível na Plataforma SOC Prime. Este Pacote de Conteúdo recomendado contém Propriedades de Evento Personalizadas ampliadas usadas em traduções Sigma. Nota:A SOC Prime recomenda instalar o Sigma Custom Event […]
Detecção CVE-2023-38831: Grupo UAC-0057 Explora um Zero-Day do WinRAR para Espalhar uma Variante do PicassoLoader e CobaltStrike Beacon via Algoritmo Rabbit
The coletivo de hackers UAC-0057, também conhecido como GhostWriter, ressurge na arena de ameaças cibernéticas explorando uma zero-day no WinRAR rastreada como CVE-2023-38831 que tem sido explorada em campo desde abril até agosto de 2023. A exploração bem-sucedida da CVE-2023-38831 permite que atacantes infectem os sistemas-alvo com uma variante PicassoLoader e malware Cobalt Strike Beacon. […]
Detecção de Exploração de Vulnerabilidades do Junos OS: Hackers Aproveitam Corrente de Bugs RCE CVE-2023-36844 Abusando de Dispositivos Juniper Após Divulgação de PoC
Adversários armam quatro novas falhas de segurança RCE descobertas no componente J-Web do Junos OS, rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 e CVE-2023-3684. As vulnerabilidades identificadas podem ser encadeadas, permitindo que atacantes executem código arbitrário nas instâncias comprometidas. Após a divulgação de um exploit PoC para encadear as falhas do Juniper JunOS, defensores cibernéticos estão aumentando […]
Ataques UAC-0173: Corpos Judiciais e Notários Ucranianos Massivamente Alvejado com Malware AsyncRAT
Especialistas em segurança cibernética observam volumes significativamente crescentes de atividade maliciosa visando os setores público e privado da Ucrânia, com forças ofensivas frequentemente recorrendo ao vetor de ataque de phishing para proceder com a intrusão. CERT-UA notifica defensores cibernéticos sobre a campanha maliciosa em andamento contra órgãos judiciais e notários na Ucrânia, distribuindo maciçamente e-mails […]
SOC Prime no Discord: Junte-se a uma Comunidade Única para Todos os Defensores Cibernéticos se Beneficiarem da Expertise Compartilhada
Em fevereiro de 2023, a SOC Prime lançou sua comunidade no servidor Discord, conectando aspirantes a entusiastas de cibersegurança e especialistas experientes em um único lugar. A comunidade serve como o maior hub de código aberto do mundo para Threat Hunters, CTI e Analistas SOC, e Engenheiros de Detecção — qualquer pessoa com uma verdadeira […]
Detectar Infecções do Grupo de Ameaça Cuba Ransomware: Novas Ferramentas Aplicadas em Ataques Contra Organizações de Infraestrutura Crítica nos EUA
Ativos desde 2019, os operadores do ransomware Cuba evoluem constantemente seus métodos de ataque e parecem não parar com isso. As operações maliciosas mais recentes contra organizações nos EUA e na América Latina dependem da combinação de novas e antigas ferramentas. Em particular, os mantenedores do Cuba adicionaram uma exploração do Veeam (CVE-2023-27532) ao seu […]
Detecção CVE-2023-3519: Zero-Day RCE em Citrix NetScaler ADC e NetScaler Gateway Explorados em Campo
Atenção! Especialistas em cibersegurança notificam defensores sobre uma falha de dia zero comprometendo o Citrix NetScaler Application Delivery Controller (ADC) e os NetScaler Gateway Appliances. A falha rastreada como CVE-2023-3519 pode levar a RCE e foi observada sendo ativamente explorada por adversários na natureza, com o PoC de exploração lançado no GitHub. Detectar Tentativas de […]
Adversários Usam PDFs Armados Disfarçados como Iscas da Embaixada Alemã para Espalhar Variante do Malware Duke em Ataques Contra Ministérios das Relações Exteriores de Países Alinhados à OTAN
Pesquisadores de cibersegurança observaram uma nova campanha maliciosa direcionada a Ministérios das Relações Exteriores de países relacionados à OTAN. Os adversários distribuem documentos PDF usados como iscas e disfarçam o remetente como a embaixada alemã. Um dos arquivos PDF contém o malware Duke atribuído ao nefasto coletivo de hackers apoiado pela nação russa, rastreado como […]