Como a Fusão do Sigma & MITRE ATT&CK® Capacita a Defesa Cibernética Coletiva para Obter Vantagem Competitiva na Guerra Cibernética Global Este artigo é baseado na entrevista original conduzida por AIN.UA e coberta no artigo correspondente. Nesta segunda parte da entrevista com o Fundador, CEO e Presidente da SOC Prime, Andrii Bezverkhyi, forneceremos insights sobre […]
Nova Detecção de Ataque de Phishing Atribuída aos Grupos UAC-0050 e UAC-0096 Espalhando o Spyware Remcos
Fevereiro de 2023 pode ser marcado como um mês de campanhas adversárias contínuas contra a Ucrânia, explorando o vetor de ataque de phishing e utilizando software de acesso remoto. Logo após os ataques de phishing se espalharem Remcos RAT e abusando do software Remote Utilities, outra distribuição massiva de e-mails direcionada a organizações ucranianas chama […]
Detecção da Variante Mirai V3G4: Nova Versão do Botnet Explorando 13 Vulnerabilidades para Atacar Servidores Linux e Dispositivos IoT
Os atores de ameaças estão constantemente enriquecendo suas ferramentas ofensivas enquanto experimentam novas variantes sofisticadas de malware para expandir o alcance dos ataques. Defensores cibernéticos observaram uma nova botnet Mirai variante chamada V3G4 ganhar destaque no cenário de ameaças cibernéticas. A nova variante de malware foi utilizada em várias campanhas adversárias ameaçando usuários-alvo por mais […]
Detecção do ProxyShellMiner: Novos Ataques de Crypto-Mining Explorando as Vulnerabilidades ProxyShell CVE-2021-34473 e CVE-2021-34523 em Servidores Windows Exchange
Fique alerta! Os agentes de ameaça mais uma vez miram os servidores Microsoft Windows Exchange, tentando comprometê-los explorando as notórias vulnerabilidades ProxyShell. Pesquisadores de segurança cibernética observaram uma nova campanha maliciosa evasiva chamada “ProxyShellMiner” que explora duas falhas do Microsoft Exchange ProxyShell rastreadas como CVE-2021-34473 e CVE-2021-34523 para entregar mineradores de criptomoedas. Detectar Ataques ProxyShellMiner […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CEO da SOC Prime: Parte I
Agentes da S.H.I.E.L.D.: Como a SOC Prime Ajuda a Ucrânia a Combater Ataques Cibernéticos do Agressor Este artigo é baseado na entrevista realizada por nosso parceiro AIN.UA e coberto no artigo correspondente. Neste texto da série que cobre o Plano de Continuidade de Negócios (BCP) da SOC Prime, o Fundador, CEO e Presidente da SOC […]
Exploitação do Remote Utilities: Nova Campanha de Phishing pelo Grupo UAC-0096 Alvejando Organizações Ucranianas
Logo após a massiva distribuição de emails na recente campanha maliciosa direcionada a órgãos estatais ucranianos e aproveitando-se do Trojan Remcos (Controle Remoto e Vigilância), os atores de ameaça exploram outro software de administração remota apelidado de Remote Utilities para atingir organizações ucranianas. O CERT-UA alerta a comunidade global de defensores cibernéticos sobre ataques de […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do Diretor de Pessoas e Cultura da SOC Prime: Parte II
Construindo a Resiliência e Força da Equipe Enquanto Enfrenta os Desafios do Tempo de Guerra: Insights de uma Experiência Compartilhada Nesta segunda parte da entrevista com a Diretora de Pessoas e Cultura da SOC Prime, Marina Aksyonova, obteremos insights sobre como a empresa apoia seu pessoal e ajuda a equipe a se adaptar aos desafios […]
Detecção de Malware Remcos: Grupo UAC-0050 Alvo de Entidades Governamentais Ucranianas em Ataques de Phishing Usando Software de Acesso Remoto
Remcos Trojan (Controle Remoto e Vigilância) é frequentemente entregue por agentes de ameaça que utilizam vetores de ataque de phishing. O malware atualmente ressurge na arena de ameaças cibernéticas para atacar entidades governamentais da Ucrânia. Em 6 de fevereiro de 2023, os pesquisadores de cibersegurança divulgaram um novo alerta CERT-UA#5926 detalhando a distribuição massiva de […]
Detecção de Ataque do Grupo UAC-0114, também conhecido como Winter Vivern: Hackers Lançam Campanhas de Phishing Maliciosas Alvejando Entidades Governamentais da Ucrânia e Polônia
Desde o início da guerra cibernética global, órgãos estatais da Ucrânia e seus aliados tornaram-se alvos de diversas campanhas maliciosas lançadas por diversos coletivos de hackers. Os atores da ameaça frequentemente utilizam vetores de ataque de phishing para realizar suas campanhas adversárias, como nos ataques cibernéticos de dezembro de 2022 que distribuíram DolphinCape and FateGrab/StealDeal […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do Diretor de Pessoas e Cultura da SOC Prime: Parte I
Equipe Internacional da SOC Prime: Ligando Fusos Horários e Idiomas Com um Talento Comum para a Cibersegurança, Inovação e Resiliência No início de 2023, lançamos uma série de artigos sobre o Plano de Continuidade de Negócios (PCN) da SOC Prime para compartilhar insights sobre como a empresa acelera o crescimento dos negócios, independentemente dos obstáculos […]