Com as operações ofensivas cibernéticas russas em curso visando a Ucrânia e seus aliados, o agressor está continuamente lançando campanhas de ciberespionagem contra órgãos estatais e outras organizações que representam a infraestrutura crítica. Menos de uma semana após os pesquisadores da CERT-UA alertarem sobre um aumento nos ataques de ciberespionagem pelo grupo Shuckworm ligado à […]
Detecção do PicassoLoader e Cobalt Strike Beacon: UAC-0057 também conhecido como GhostWriter Grupo de Hackers Ataca a Principal Instituição Militar Educacional da Ucrânia
Em 16 de junho de 2023, os pesquisadores do CERT-UA emitiram um novo alerta cobrindo a atividade maliciosa recentemente descoberta, que tem como alvo a Universidade Nacional de Defesa da Ucrânia, nomeada em homenagem a Ivan Cherniakhovskyi, a principal instituição educacional militar do país. Nesta campanha em andamento, os agentes de ameaça espalham PicassoLoader e […]
Detecção de Ataque do Grupo de Espionagem Shuckworm: Atores de Ameaça Patrocinados pela Rússia Atacam Repetidamente Organizações Militares, de Segurança e Governo Ucranianas
Desde a invasão em larga escala da Ucrânia pela Rússia, as forças ofensivas do agressor lançaram uma avalanche de campanhas de ciberespionagem contra a Ucrânia e seus aliados, principalmente visando agências governamentais e frequentemente utilizando o vetor de ataque de phishing. O infame coletivo de hackers apelidado de Shuckworm (Armageddon, Gamaredon), que é conhecido por […]
Detecção de Atividade do Cadet Blizzard: Novo Ameaçador Patrocinado pela Nação com Vínculos Russos Rastreado como DEV-0586 Entra em Cena
Desde o início da invasão em larga escala da Ucrânia pela rússia, o agressor tem direcionado múltiplos ataques cibernéticos contra a Ucrânia e seus aliados, com um número crescente de coletivos de hackers patrocinados pelo Estado emergindo e ressurgindo na arena de ameaças cibernéticas. Durante o conflito, as forças ofensivas da rússia lançaram mais de […]
Entrevista com o Desenvolvedor de Threat Bounty – Mehmet Kadir CIRIK
Enquanto continuamos a falar sobre nossos membros dedicados da SOC Prime’s Threat Bounty comunidade compartilhando histórias sobre seu crescimento profissional e ampliando sua expertise no desenvolvimento de regras que contribuem para a defesa cibernética global, hoje apresentamos Mehmet Kadir CIRIK, que ingressou no programa em janeiro de 2023 e tem contribuído ativamente com suas detecções […]
Detecção do Ataque Asylum Ambuscade: Coletivo de Hackers Envolvido em Múltiplas Campanhas de Ciberespionagem e Cibercrime Financeiro Motivado
Em 24 de fevereiro de 2022, pouco mais de um ano atrás, a federação russa iniciou uma invasão ofensiva da Ucrânia por terra, ar e mar. A guerra também escalou no ciberespaço . Como resultado, estamos agora testemunhando a primeira guerra cibernética completa na história da humanidade, com múltiplos oponentes ofensivos engajados em ataques contra […]
Entrevista com o Desenvolvedor do Threat Bounty – Aung Kyaw Min Naing
Já se tornou uma boa tradição na SOC Prime quando Threat Bounty membros compartilham histórias sobre seus caminhos profissionais, sua experiência e conquistas com a Threat Bounty. Hoje estamos aqui com Aung Kyaw Min Naing, que entrou no programa em junho de 2022 e já se provou como um colaborador ativo na defesa cibernética coletiva. […]
Deteção de Atividade UAC-0099: Hackers Conduzem Operações de Ciberespionagem Contra Órgãos Estatais e Organizações de Mídia Ucranianos
Há apenas algumas semanas, o CERT-UA alertou a comunidade global de defensores cibernéticos sobre uma campanha de ciberespionagem em andamento direcionada à Ucrânia e organizações na Ásia Central ligadas ao grupo UAC-0063. No início de junho, os pesquisadores do CERT-UA emitiram outro alerta cobrindo a atividade de ciberespionagem de longo prazo, explorando principalmente o vetor […]
SOC Prime Impulsiona Defesa Cibernética Coletiva com Suporte do Threat Detection Marketplace, Uncoder AI e Attack Detective
Adote Seu Arsenal de Defesa Cibernética: Escolha uma Ferramenta Sob Medida para Sua Jornada Única de Defesa Cibernética SOC Prime equipam cada defensor cibernético com uma plataforma global de detecção de ameaças para defesa coletiva cibernética. Para ajudar os defensores cibernéticos a obterem valor imediato da Plataforma SOC Prime com base em suas necessidades de […]
Detecção CVE-2023-34362: Falha Crítica Zero-Day do MOVEit Transfer Ativamente Explorada por Atores de Ameaças para Roubar Dados de Organizações
Logo após a falha de máxima severidade no software GitLab conhecida como CVE-2023-2825, surge outra vulnerabilidade crítica, gerando um burburinho significativo no cenário de ameaças cibernéticas. No início de junho de 2023, a Progress Software descobriu uma vulnerabilidade crítica no MOVEit Transfer que pode levar à escalada de privilégios e emitiu imediatamente um aviso de […]