Em fevereiro de 2023, a SOC Prime lançou sua comunidade no servidor Discord, conectando aspirantes a entusiastas de cibersegurança e especialistas experientes em um único lugar. A comunidade serve como o maior hub de código aberto do mundo para Threat Hunters, CTI e Analistas SOC, e Engenheiros de Detecção — qualquer pessoa com uma verdadeira […]
Detectar Infecções do Grupo de Ameaça Cuba Ransomware: Novas Ferramentas Aplicadas em Ataques Contra Organizações de Infraestrutura Crítica nos EUA
Ativos desde 2019, os operadores do ransomware Cuba evoluem constantemente seus métodos de ataque e parecem não parar com isso. As operações maliciosas mais recentes contra organizações nos EUA e na América Latina dependem da combinação de novas e antigas ferramentas. Em particular, os mantenedores do Cuba adicionaram uma exploração do Veeam (CVE-2023-27532) ao seu […]
Detecção CVE-2023-3519: Zero-Day RCE em Citrix NetScaler ADC e NetScaler Gateway Explorados em Campo
Atenção! Especialistas em cibersegurança notificam defensores sobre uma falha de dia zero comprometendo o Citrix NetScaler Application Delivery Controller (ADC) e os NetScaler Gateway Appliances. A falha rastreada como CVE-2023-3519 pode levar a RCE e foi observada sendo ativamente explorada por adversários na natureza, com o PoC de exploração lançado no GitHub. Detectar Tentativas de […]
Adversários Usam PDFs Armados Disfarçados como Iscas da Embaixada Alemã para Espalhar Variante do Malware Duke em Ataques Contra Ministérios das Relações Exteriores de Países Alinhados à OTAN
Pesquisadores de cibersegurança observaram uma nova campanha maliciosa direcionada a Ministérios das Relações Exteriores de países relacionados à OTAN. Os adversários distribuem documentos PDF usados como iscas e disfarçam o remetente como a embaixada alemã. Um dos arquivos PDF contém o malware Duke atribuído ao nefasto coletivo de hackers apoiado pela nação russa, rastreado como […]
Guia de Integração Okta & Splunk
No mundo de hoje, de tecnologias em rápida evolução, as organizações enfrentam dois grandes desafios “como lidar” e “como proteger uma enorme quantidade de dados”. É aí que o Splunk se torna útil. Este SIEM ajuda as empresas a coletar, analisar e monitorar arquivos de log. Tornou-se uma necessidade agora, pois fornece informações credíveis para […]
Novo MerlinAgent: Ferramenta Open-Source Usada pelo Grupo UAC-0154 para Alvejar Agências Estatais Ucranianas
Defensores cibernéticos observam volumes crescentes de ataques cibernéticos contra a Ucrânia e seus aliados lançados pelas forças ofensivas russas, com o agressor frequentemente aproveitando o vetor de ataque de phishing e o setor público servindo como alvo principal. CERT-UA notifica os defensores cibernéticos sobre a campanha de phishing em andamento contra órgãos estatais ucranianos, distribuindo […]
Google AMP Exploradas em Ataques de Phishing Mirando Usuários Empresariais
Phishing permanece uma das técnicas de ataque mais prevalentes como resposta a um aumento contínuo nas campanhas de phishing em todo o mundo, o que cria uma demanda crescente por conteúdo de detecção contra ameaças relacionadas. Os defensores cibernéticos têm observado as últimas campanhas maliciosas aproveitando o vetor de ataque de phishing, nas quais hackers […]
Detectar a Exploração da CVE-2023-35078: Zero-Day Crítico de Bypass de Autenticação no Ivanti Endpoint Manager Mobile (EPMM)
Atenção à cibersegurança! Após uma série de falhas de segurança no appliance Pulse Connect Secure SSL VPN ter afetado múltiplas organizações em 2021, uma nova vulnerabilidade crítica de dia zero foi recentemente revelada em produtos Ivanti. O novo problema de segurança que afeta o Ivanti Endpoint Manager Mobile (EPMM) permite acesso remoto não autenticado a […]
Detectando a Campanha SmokeLoader: UAC-0006 Continua Alvejando Instituições Financeiras Ucranianas em uma Série de Ataques de Phishing
coletivo de hackers UAC-0006 está em ascensão, visando ativamente organizações ucranianas com malware SmokeLoader em uma campanha de longa duração voltada para lucros financeiros. O mais recente alerta de cibersegurança CERT-UA detalha que o grupo hacker lançou um terceiro ataque cibernético massivo consecutivo, ameaçando gravemente os sistemas bancários em todo o país. Analisando a Campanha […]
Detecção do Ransomware Mallox: Aumento de Ataques Explorando Servidores MS-SQL
Defensores cibernéticos observaram um recente aumento nos ataques cibernéticos espalhando o ransomware Mallox. Por um período de dois anos, operadores de ransomware vêm abusando de servidores MS-SQL como vetor de acesso inicial para espalhar ainda mais a infecção. Detectar Ransomware Mallox Com a crescente atividade do grupo de ransomware Mallox e suas ambições de expandir […]