Atores de ameaça rastreados como 8220 Gang foram observados aproveitando um novo crypter chamado ScrubCrypt, que tem como alvo os servidores Oracle WebLogic. Segundo pesquisadores de cibersegurança, a cadeia de infecção é desencadeada pela exploração bem-sucedida de servidores Oracle WebLogic comprometidos e leva à propagação do ScrubCrypt por meio do download de um script PowerShell. […]
Na Linha de Frente da Guerra Cibernética Global: Visão Geral dos Principais Grupos APT apoiados pela Rússia que Visam a Ucrânia e Regras Sigma para Defender Proativamente Contra Suas TTPs
O Serviço Estatal de Comunicação Especial e Proteção de Informação da Ucrânia (SSSCIP) recentemente emitiu um relatório analítico cobrindo a agressão cibernética da rússia contra a Ucrânia em 2022. O relatório fornece insights sobre os principais coletivos de hackers que estiveram em destaque desde o início da guerra em grande escala na Ucrânia, analisa as […]
Detecção de Backdoor MQsTTang: Novo Malware Personalizado pelo Mustang Panda APT Usado Ativamente na Última Campanha Contra Entidades Governamentais
Novo dia, nova ameaça maliciosa desafiando os defensores cibernéticos! Recentemente, pesquisadores de segurança revelaram uma nova cepa de malware sendo ativamente utilizada pelo APT Mustang Panda em sua campanha contínua contra alvos na Europa e Ásia. Batizada de MQsTTang, a nova backdoor personalizada foi desenvolvida do zero para passar despercebida e dificultar a atribuição enquanto […]
Detectar o Trojan PlugX Disfarçado como uma Ferramenta de Depuração do Windows Legítima para Passar Despercebido
Cachorro velho, truques novos! Pesquisadores de segurança revelaram PlugX Trojan de acesso remoto (RAT) está se disfarçando como uma ferramenta popular de debugger de código aberto do Windows chamada x65dbg. Dependendo do carregamento lateral de DLL para este truque de disfarce, o nefasto RAT consegue escapar dos controles de segurança e ganhar controle total sobre […]
Detecção do Backdoor CredPump, HoaxPen e HoaxApe: Hackers UAC-0056 Lançam Ataques Disruptivos Contra Sites do Governo Ucraniano Planejados Mais de Um Ano Antes
Aproximando-se da data de um ano de aniversário do início da guerra em grande escala na Ucrânia, os defensores cibernéticos abordaram os riscos de potenciais ataques contra a Ucrânia e seus aliados por forças ofensivas russas. Em 23 de fevereiro, os pesquisadores de cibersegurança da CERT-UA revelaram a atividade maliciosa atribuída ao grupo de hackers […]
Impulsionando o Crescimento de Negócios em Tempos Turbulentos na Perspectiva do CEO da SOC Prime: Parte II
Como a Fusão do Sigma & MITRE ATT&CK® Capacita a Defesa Cibernética Coletiva para Obter Vantagem Competitiva na Guerra Cibernética Global Este artigo é baseado na entrevista original conduzida por AIN.UA e coberta no artigo correspondente. Nesta segunda parte da entrevista com o Fundador, CEO e Presidente da SOC Prime, Andrii Bezverkhyi, forneceremos insights sobre […]
Nova Detecção de Ataque de Phishing Atribuída aos Grupos UAC-0050 e UAC-0096 Espalhando o Spyware Remcos
Fevereiro de 2023 pode ser marcado como um mês de campanhas adversárias contínuas contra a Ucrânia, explorando o vetor de ataque de phishing e utilizando software de acesso remoto. Logo após os ataques de phishing se espalharem Remcos RAT e abusando do software Remote Utilities, outra distribuição massiva de e-mails direcionada a organizações ucranianas chama […]
Detecção da Variante Mirai V3G4: Nova Versão do Botnet Explorando 13 Vulnerabilidades para Atacar Servidores Linux e Dispositivos IoT
Os atores de ameaças estão constantemente enriquecendo suas ferramentas ofensivas enquanto experimentam novas variantes sofisticadas de malware para expandir o alcance dos ataques. Defensores cibernéticos observaram uma nova botnet Mirai variante chamada V3G4 ganhar destaque no cenário de ameaças cibernéticas. A nova variante de malware foi utilizada em várias campanhas adversárias ameaçando usuários-alvo por mais […]
Detecção do ProxyShellMiner: Novos Ataques de Crypto-Mining Explorando as Vulnerabilidades ProxyShell CVE-2021-34473 e CVE-2021-34523 em Servidores Windows Exchange
Fique alerta! Os agentes de ameaça mais uma vez miram os servidores Microsoft Windows Exchange, tentando comprometê-los explorando as notórias vulnerabilidades ProxyShell. Pesquisadores de segurança cibernética observaram uma nova campanha maliciosa evasiva chamada “ProxyShellMiner” que explora duas falhas do Microsoft Exchange ProxyShell rastreadas como CVE-2021-34473 e CVE-2021-34523 para entregar mineradores de criptomoedas. Detectar Ataques ProxyShellMiner […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CEO da SOC Prime: Parte I
Agentes da S.H.I.E.L.D.: Como a SOC Prime Ajuda a Ucrânia a Combater Ataques Cibernéticos do Agressor Este artigo é baseado na entrevista realizada por nosso parceiro AIN.UA e coberto no artigo correspondente. Neste texto da série que cobre o Plano de Continuidade de Negócios (BCP) da SOC Prime, o Fundador, CEO e Presidente da SOC […]