Em maio de 2022, os mantenedores do ransomware Cuba ressurgiram marcando sua entrada sonora na arena de ameaças cibernéticas ao utilizar um novo Trojan de acesso remoto personalizado chamado ROMCOM (ou RomCom) RAT. Em 22 de outubro de 2010, CERT-UA alertou a comunidade global de defensores cibernéticos sobre as campanhas de phishing em andamento, visando […]
Detectando Text4Shell (CVE-2022-42889), RCE Crítica no Apache Commons Text
Os agentes de ameaça não dormem, e os defensores cibernéticos também não podem dormir nem um pouco para acompanhar as ameaças emergentes. Em 2022, uma onda de vulnerabilidades críticas “shell” tem inundado o cenário de ameaças cibernéticas, começando com o barulhento surgimento do Log4Shell no início do ano, seguido por Spring4Shell em março, então ProxyNotShell […]
Entrevista com o Desenvolvedor do Threat Bounty: Wirapong Petshagun
SOC Prime Programa de Recompensas de Ameaças continua unindo desenvolvedores de conteúdo de detecção entusiastas e dedicados que se juntaram à comunidade para contribuir para a defesa cibernética coletiva e monetizar suas detecções exclusivas na Plataforma SOC Prime. Apresentamos Wirapong Petshagun, que se juntou à comunidade de Recompensas de Ameaças em junho de 2022 e […]
Detecção de Ransomware Magniber: Atores de Ameaças Espalham Arquivos JavaScript Alvejando Usuários do Windows
Ao longo de 2021-2022, ransomware continua a ser uma das tendências dominantes no cenário de ameaças cibernéticas, ilustrado pela crescente sofisticação das intrusões e um número rapidamente crescente de afiliados de ransomware. Pesquisadores de segurança cibernética alertam para as campanhas maliciosas em andamento, que visam usuários do Windows e distribuem ransomware Magniber disfarçado de atualizações […]
Detecção CVE-2022-40684: Uma Vulnerabilidade Crítica de Bypass de Autenticação da Fortinet Exploradano Meio
Atenção! Uma nova vulnerabilidade crítica está no radar. A Fortinet divulgou recentemente uma vulnerabilidade de bypass de autenticação em seus dispositivos FortiOS, FortiProxy e FortiSwitchManager. A falha de segurança rastreada como CVE-2022-40684 está sendo ativamente explorada no campo, representando um risco sério para os clientes da Fortinet que utilizam instâncias de produtos vulneráveis. Detectar Tentativas […]
Assinatura Sob Demanda: Obtenha Valor Imediato da Plataforma SOC Prime
Uma abordagem orientada pela comunidade, baseada em princípios de Detecção como Código e tecnologia avançada que utiliza a linguagem Sigma e o MITRE ATT&CK® possibilita a detecção de ameaças orientada por inteligência, investigação de ameaças eficiente em termos de custo e multiplataforma, e acesso instantâneo a detecções para ameaças críticas. A plataforma da SOC Prime […]
Detecção de Ransomware BlackByte: Atores de Ameaças Exploram Vulnerabilidade CVE-2019-16098 no Driver RTCore64.sys para Contornar Proteção EDR
BlackByte ransomware reemerge na arena de ameaças cibernéticas explorando uma falha de segurança em drivers legítimos para desabilitar produtos EDR em dispositivos comprometidos. Pesquisadores de segurança cibernética revelaram que operadores de ransomware aplicam uma técnica avançada de adversário chamada “Bring Your Own Driver”, permitindo que eles contornem produtos de segurança e disseminem infecções em máquinas […]
Detecção do Ransomware Cheerscrypt: Hackers Apoiados pela China, Emperor Dragonfly também conhecido como Bronze Starlight, Estão por Trás de Ataques Cibernéticos Contínuos
Pesquisadores de cibersegurança descobriram recentemente um novo ransomware baseado em Linux, Cheerscrypt. A entrega de variantes de ransomware foi ligada ao grupo apoiado pela China, Emperor Dragonfly, também rastreado como Bronze Starlight. O coletivo de hackers também foi visto em ataques cibernéticos anteriores espalhando beacons de Cobalt Strike criptografados após obter acesso inicial aos servidores […]
ProxyNotShell: Detectando CVE-2022-41040 e CVE-2022-41082, Novas Vulnerabilidades Zero-Day do Microsoft Exchange Ativamente Exploradas em Campo
Mantenha-se alerta! Pesquisadores de cibersegurança revelaram recentemente novas vulnerabilidades de dia zero no Microsoft Exchange, também conhecidas como ProxyNotShell rastreadas como CVE-2022-41040 e CVE-2022-41082, que estão atualmente sendo exploradas ativamente. Os novos bugs descobertos no Microsoft Exchange Server podem ser combinados na cadeia de exploração para espalhar shells web Chinese Chopper nos servidores alvo. Segundo […]
Detecção de Malware NullMixer: Hackers Espalham um Dropper Usando SEO para Implantar Múltiplos Trojans de uma Vez
Pesquisadores de cibersegurança revelaram recentemente uma nova onda de campanhas adversárias aproveitando uma ferramenta de malware chamada NullMixer, espalhada por sites maliciosos. O dropper de malware é uma isca que se disfarça como software legítimo, que implanta um conjunto de Trojans infectando o sistema da vítima. Os hackers do NullMixer aplicam táticas avançadas de SEO […]