No dinâmico e sempre mutável domínio da cibersegurança, os atacantes demonstram determinação inabalável enquanto continuamente inventam técnicas inovadoras para contornar medidas de segurança e infiltrar sistemas que não podem ser facilmente considerados vulneráveis. Uma dessas técnicas que ganhou destaque é o ataque Squiblydoo. Este ataque visa especificamente a exploração de aplicativos ou arquivos legítimos incorporados […]
Detecção de Ataque MULTI#STORM: Uma Nova Campanha de Phishing Espalhando Múltiplos Cavalos de Tróia de Acesso Remoto e Alvejando os EUA e a Índia
Pesquisadores de segurança cibernética alertam os defensores sobre mais uma campanha de phishing denominada MULTI#STORM, na qual hackers abusam de arquivos JavaScript para instalar malware RAT nos sistemas-alvo. A cadeia de ataque MULTI#STORM contém múltiplas etapas, com a última espalhando Quasar RAT and Warzone RAT amostras. De acordo com a investigação, nesta campanha, os atores […]
Detecção de Vulnerabilidade do Microsoft Outlook CVE-2023-23397
CVE-2023-23397 é uma vulnerabilidade crítica de elevação de privilégio (EoP) no Microsoft Outlook com um score base CVSS de 9.8. Foi divulgado pela primeira vez em 14 de março de 2023 e atribuído ao APT28, também conhecido como Fancy Bear ou Strontium – um ator de ameaça associado à Diretoria Principal de Inteligência do Estado-Maior […]
CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 Detecção de Exploits: Grupo APT28 Abusa de Vulnerabilidades do Roundcube em Ataques de Espionagem de Spearphishing
Com as operações ofensivas cibernéticas russas em curso visando a Ucrânia e seus aliados, o agressor está continuamente lançando campanhas de ciberespionagem contra órgãos estatais e outras organizações que representam a infraestrutura crítica. Menos de uma semana após os pesquisadores da CERT-UA alertarem sobre um aumento nos ataques de ciberespionagem pelo grupo Shuckworm ligado à […]
Detecção do PicassoLoader e Cobalt Strike Beacon: UAC-0057 também conhecido como GhostWriter Grupo de Hackers Ataca a Principal Instituição Militar Educacional da Ucrânia
Em 16 de junho de 2023, os pesquisadores do CERT-UA emitiram um novo alerta cobrindo a atividade maliciosa recentemente descoberta, que tem como alvo a Universidade Nacional de Defesa da Ucrânia, nomeada em homenagem a Ivan Cherniakhovskyi, a principal instituição educacional militar do país. Nesta campanha em andamento, os agentes de ameaça espalham PicassoLoader e […]
Detecção de Ataque do Grupo de Espionagem Shuckworm: Atores de Ameaça Patrocinados pela Rússia Atacam Repetidamente Organizações Militares, de Segurança e Governo Ucranianas
Desde a invasão em larga escala da Ucrânia pela Rússia, as forças ofensivas do agressor lançaram uma avalanche de campanhas de ciberespionagem contra a Ucrânia e seus aliados, principalmente visando agências governamentais e frequentemente utilizando o vetor de ataque de phishing. O infame coletivo de hackers apelidado de Shuckworm (Armageddon, Gamaredon), que é conhecido por […]
Detecção de Atividade do Cadet Blizzard: Novo Ameaçador Patrocinado pela Nação com Vínculos Russos Rastreado como DEV-0586 Entra em Cena
Desde o início da invasão em larga escala da Ucrânia pela rússia, o agressor tem direcionado múltiplos ataques cibernéticos contra a Ucrânia e seus aliados, com um número crescente de coletivos de hackers patrocinados pelo Estado emergindo e ressurgindo na arena de ameaças cibernéticas. Durante o conflito, as forças ofensivas da rússia lançaram mais de […]
Entrevista com o Desenvolvedor de Threat Bounty – Mehmet Kadir CIRIK
Enquanto continuamos a falar sobre nossos membros dedicados da SOC Prime’s Threat Bounty comunidade compartilhando histórias sobre seu crescimento profissional e ampliando sua expertise no desenvolvimento de regras que contribuem para a defesa cibernética global, hoje apresentamos Mehmet Kadir CIRIK, que ingressou no programa em janeiro de 2023 e tem contribuído ativamente com suas detecções […]
Detecção do Ataque Asylum Ambuscade: Coletivo de Hackers Envolvido em Múltiplas Campanhas de Ciberespionagem e Cibercrime Financeiro Motivado
Em 24 de fevereiro de 2022, pouco mais de um ano atrás, a federação russa iniciou uma invasão ofensiva da Ucrânia por terra, ar e mar. A guerra também escalou no ciberespaço . Como resultado, estamos agora testemunhando a primeira guerra cibernética completa na história da humanidade, com múltiplos oponentes ofensivos engajados em ataques contra […]
Entrevista com o Desenvolvedor do Threat Bounty – Aung Kyaw Min Naing
Já se tornou uma boa tradição na SOC Prime quando Threat Bounty membros compartilham histórias sobre seus caminhos profissionais, sua experiência e conquistas com a Threat Bounty. Hoje estamos aqui com Aung Kyaw Min Naing, que entrou no programa em junho de 2022 e já se provou como um colaborador ativo na defesa cibernética coletiva. […]