Simplifique a Investigação de Ameaças com uma Única UI para Todos os Caçadores de Ameaças, Diretamente no Seu Navegador O Prime Hunt é uma extensão de navegador de código aberto que atua como a primeira interface agnóstica de plataforma da indústria para todos os caçadores de ameaças, independentemente do SIEM ou EDR que utilizam. A […]
Detecção de Atividades do Grupo BlueNoroff: Atores de Ameaças Aplicam Métodos Inovadores para Contornar a Proteção Mark-of-the-Web (MoTW) do Windows
BlueNoroff, que é parte do maior Grupo Lazarus, é um coletivo de hackers motivado financeiramente que busca obter benefícios financeiros de suas capacidades ofensivas. O grupo, conhecido por roubar criptomoedas e comumente aplicar documentos Word e arquivos LNK para intrusão inicial, atualmente tem utilizado novos métodos adversários. Nos ataques mais recentes, BlueNoroff experimenta com novos […]
Detecção do Botnet IcedID: Ataques de Malvertising Abusando de Anúncios Google Pay-Per-Click (PPC)
No final de dezembro de 2022, pesquisadores de cibersegurança observaram uma nova explosão de atividades maliciosas distribuindo o notável botnet IcedID. Nesta campanha adversária em andamento, atores de ameaça abusam de anúncios do Google pay-per-click (PPC) para espalhar a nova variante de malware rastreada como TrojanSpy.Win64.ICEDID.SMYXCLGZ. Detectando Infecções do Botnet IcedID Através de Malvertising Considerando […]
Detecção de Exploit OWASSRF: Novo Método de Exploit Abusa de Servidores Exchange para Ignorar Mitigações ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) e Obter RCE
Em 20 de dezembro de 2022, pesquisadores de cibersegurança descobriram um método de exploração inovador chamado OWASSRF que envolve encadear as vulnerabilidades CVE-2022-41080 e CVE-2022-41082 para obter RCE através de escalonamento de privilégios via Outlook Web Access (OWA). OWASSRF é capaz de contornar mitigações do ProxyNotShell . Defensores cibernéticos destacam que esses ataques contínuos representam […]
Detecção de Ataque do Trident Ursa, também conhecido como Gamaredon APT: Hackers apoiados pela Rússia aumentam a atividade ofensiva ao mirar em uma refinaria de petróleo em um país da OTAN
Desde a invasão em larga escala da Ucrânia pela Rússia em fevereiro de 2022, o infame grupo de hackers Trident Ursa afiliado à Rússia, também rastreado como Armageddon APT aka Gamaredon ou UAC-0010, tem lançado suas operações ofensivas visando a Ucrânia e seus aliados. Por mais de dez meses, o coletivo de hackers realizou uma […]
Detecção de FateGrab/StealDeal: Ataques de Phishing do Grupo UAC-0142 Contra Entidades Governamentais Ucranianas Alvejando Usuários DELTA
Ataques de phishing a órgãos estatais ucranianos espalhando diversas cepas de malware não foram raros ao longo de 2022. Na sequência de um ataque cibernético de phishing contra a Ucrânia distribuindo malware DolphinCape, outra campanha de phishing está causando repercussão na arena de ameaças cibernéticas. Em 18 de dezembro de 2022, pesquisadores da CERT-UA emitiram […]
Detectando o Fantasy Data Wiper Utilizado pela Agrius APT em um Ataque à Cadeia de Suprimentos
Especialistas em segurança da ESET revelaram uma operação destrutiva lançada pelo Agrius APT, apoiado pelo Irã, para atacar organizações com um novo limpador de dados. Batizado de Fantasy, o malware destrutivo foi implantado através de um ataque coordenado à cadeia de suprimentos abusando das atualizações de software de um fornecedor israelense não revelado. Entre as […]
Detecção de Malware DolphinCape: Campanha de Phishing Contra Organização de Transporte Ferroviário Ucraniano “Ukrzaliznytsia” Relacionada ao Uso de Drones Iranianos Shahed-136
Desde o início da guerra cibernética global, a SOC Prime permanece na linha de frente ajudando a Ucrânia e seus aliados a se defenderem da agressão russa. Em 8 de dezembro de 2022, pesquisadores da CERT-UA receberam informações do departamento de cibersegurança da Organização Estatal de Transporte Ferroviário da Ucrânia “Ukrzaliznytsia” sobre a distribuição de […]
Detecção de Malware AppleJeus: APT Lazarus Vinculado à Coreia do Norte Espalha Cepas Maliciosas Disfarçadas de Apps de Criptomoeda
Um notório grupo APT apoiado pela Coreia do Norte, Lazarus, continuamente amplia sua superfície de ataque, aproveitando aplicativos fraudulentos de criptomoeda para distribuir o malware AppleJeus. Nesta última campanha adversária, hackers do Lazarus usam aplicativos de criptomoeda falsos chamados BloxHolder para implantar o malware AppleJeus, obter acesso inicial às redes e roubar ativos de criptomoeda. […]
Detecção de Exploits CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Três Vulnerabilidades do Linux Encadeadas para Obter Privilégios Total de Root
Especialistas em segurança da Unidade de Pesquisa de Ameaças da Qualys alertam para uma nova vulnerabilidade (CVE-2022-3328) no Snapd, uma ferramenta popular de gerenciamento de software para Linux, que pode ser explorada para escalonamento de privilégios locais e execução arbitrária de código. A questão de segurança em evidência pode ser encadeada com vulnerabilidades antigas reveladas […]