Logo após a massiva distribuição de emails na recente campanha maliciosa direcionada a órgãos estatais ucranianos e aproveitando-se do Trojan Remcos (Controle Remoto e Vigilância), os atores de ameaça exploram outro software de administração remota apelidado de Remote Utilities para atingir organizações ucranianas. O CERT-UA alerta a comunidade global de defensores cibernéticos sobre ataques de […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do Diretor de Pessoas e Cultura da SOC Prime: Parte II
Construindo a Resiliência e Força da Equipe Enquanto Enfrenta os Desafios do Tempo de Guerra: Insights de uma Experiência Compartilhada Nesta segunda parte da entrevista com a Diretora de Pessoas e Cultura da SOC Prime, Marina Aksyonova, obteremos insights sobre como a empresa apoia seu pessoal e ajuda a equipe a se adaptar aos desafios […]
Detecção de Malware Remcos: Grupo UAC-0050 Alvo de Entidades Governamentais Ucranianas em Ataques de Phishing Usando Software de Acesso Remoto
Remcos Trojan (Controle Remoto e Vigilância) é frequentemente entregue por agentes de ameaça que utilizam vetores de ataque de phishing. O malware atualmente ressurge na arena de ameaças cibernéticas para atacar entidades governamentais da Ucrânia. Em 6 de fevereiro de 2023, os pesquisadores de cibersegurança divulgaram um novo alerta CERT-UA#5926 detalhando a distribuição massiva de […]
Detecção de Ataque do Grupo UAC-0114, também conhecido como Winter Vivern: Hackers Lançam Campanhas de Phishing Maliciosas Alvejando Entidades Governamentais da Ucrânia e Polônia
Desde o início da guerra cibernética global, órgãos estatais da Ucrânia e seus aliados tornaram-se alvos de diversas campanhas maliciosas lançadas por diversos coletivos de hackers. Os atores da ameaça frequentemente utilizam vetores de ataque de phishing para realizar suas campanhas adversárias, como nos ataques cibernéticos de dezembro de 2022 que distribuíram DolphinCape and FateGrab/StealDeal […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do Diretor de Pessoas e Cultura da SOC Prime: Parte I
Equipe Internacional da SOC Prime: Ligando Fusos Horários e Idiomas Com um Talento Comum para a Cibersegurança, Inovação e Resiliência No início de 2023, lançamos uma série de artigos sobre o Plano de Continuidade de Negócios (PCN) da SOC Prime para compartilhar insights sobre como a empresa acelera o crescimento dos negócios, independentemente dos obstáculos […]
Cibercriminosos Exploram Anexos do Microsoft OneNote para Roubar Credenciais e Espalhar Malware
Os documentos da Microsoft foram vítimas de ataques de phishing, e os adversários estão continuamente procurando novas maneiras de disseminar cepas maliciosas. Vulnerabilidades de segurança comprometendo produtos da Microsoft frequentemente causam agitação na arena de ameaças cibernéticas, afetando um grande número de usuários, como no caso Follina falha zero-day e CVE-2022-22005. Pesquisadores de segurança informam […]
UAC-0082 (Grupo APT Sandworm) Alvo Agência Nacional de Informações Ucraniana “Ukrinform” em uma Série de Ataques Cibernéticos Utilizando Múltiplas Cepas de Malware Wiper
O grupo APT Sandworm, ligado à Rússia (também conhecido como UAC-0082), tem continuamente alvo os sistemas públicos ucranianos e a infraestrutura crítica por pelo menos uma década. Este grupo é responsável por apagões massivos em todo o país em 2015-2016 causados pelo famoso malware BlackEnergy. Isso foi seguido pela campanha NotPetya em 2017, que acabou […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CISO: Parte II
Mergulhe em nossa Iniciativa Hubs como uma Alternativa à Estratégia de Trabalho Remoto: O que está por trás do Conceito e Como ele Aumenta a Produtividade da Equipe Nesta segunda parte da entrevista com o CISO da SOC Prime, Vlad Garaschenko, compartilharemos insights sobre nossa iniciativa progressista de “hubs” garantindo a segurança e produtividade da […]
Detecção CVE-2023-24055: Notória Vulnerabilidade no KeePass Potencialmente Expondo Senhas em Texto Claro
Fique atento! Pesquisadores de segurança descobriram uma vulnerabilidade notória que representa uma séria ameaça aos usuários de um popular gerenciador de senhas KeePass. Uma falha de segurança, rastreada como CVE-2023-24055, pode afetar a versão 2.5x do KeePass, potencialmente permitindo que atacantes obtenham senhas armazenadas em texto claro. Detecção CVE-2023-24055 Com um exploit de prova de […]
Detectar Explorações do CVE-2022-47966: Vulnerabilidade Crítica de RCE no Zoho ManageEngine Sob Exploração Ativa
Outro dia, outra RCE crítica circulando na arena das ciberameaças. Desta vez, os profissionais de segurança são incentivados a aplicar patches o mais rápido possível contra um bug crítico de execução remota de código (CVE-2022-47966) que afeta vários produtos do Zoho ManageEngine. Desde que o exploit de prova de conceito (PoC) foi lançado publicamente na […]