Cachorro velho, truques novos! Pesquisadores de segurança revelaram PlugX Trojan de acesso remoto (RAT) está se disfarçando como uma ferramenta popular de debugger de código aberto do Windows chamada x65dbg. Dependendo do carregamento lateral de DLL para este truque de disfarce, o nefasto RAT consegue escapar dos controles de segurança e ganhar controle total sobre […]
Detecção do Backdoor CredPump, HoaxPen e HoaxApe: Hackers UAC-0056 Lançam Ataques Disruptivos Contra Sites do Governo Ucraniano Planejados Mais de Um Ano Antes
Aproximando-se da data de um ano de aniversário do início da guerra em grande escala na Ucrânia, os defensores cibernéticos abordaram os riscos de potenciais ataques contra a Ucrânia e seus aliados por forças ofensivas russas. Em 23 de fevereiro, os pesquisadores de cibersegurança da CERT-UA revelaram a atividade maliciosa atribuída ao grupo de hackers […]
Impulsionando o Crescimento de Negócios em Tempos Turbulentos na Perspectiva do CEO da SOC Prime: Parte II
Como a Fusão do Sigma & MITRE ATT&CK® Capacita a Defesa Cibernética Coletiva para Obter Vantagem Competitiva na Guerra Cibernética Global Este artigo é baseado na entrevista original conduzida por AIN.UA e coberta no artigo correspondente. Nesta segunda parte da entrevista com o Fundador, CEO e Presidente da SOC Prime, Andrii Bezverkhyi, forneceremos insights sobre […]
Nova Detecção de Ataque de Phishing Atribuída aos Grupos UAC-0050 e UAC-0096 Espalhando o Spyware Remcos
Fevereiro de 2023 pode ser marcado como um mês de campanhas adversárias contínuas contra a Ucrânia, explorando o vetor de ataque de phishing e utilizando software de acesso remoto. Logo após os ataques de phishing se espalharem Remcos RAT e abusando do software Remote Utilities, outra distribuição massiva de e-mails direcionada a organizações ucranianas chama […]
Detecção da Variante Mirai V3G4: Nova Versão do Botnet Explorando 13 Vulnerabilidades para Atacar Servidores Linux e Dispositivos IoT
Os atores de ameaças estão constantemente enriquecendo suas ferramentas ofensivas enquanto experimentam novas variantes sofisticadas de malware para expandir o alcance dos ataques. Defensores cibernéticos observaram uma nova botnet Mirai variante chamada V3G4 ganhar destaque no cenário de ameaças cibernéticas. A nova variante de malware foi utilizada em várias campanhas adversárias ameaçando usuários-alvo por mais […]
Detecção do ProxyShellMiner: Novos Ataques de Crypto-Mining Explorando as Vulnerabilidades ProxyShell CVE-2021-34473 e CVE-2021-34523 em Servidores Windows Exchange
Fique alerta! Os agentes de ameaça mais uma vez miram os servidores Microsoft Windows Exchange, tentando comprometê-los explorando as notórias vulnerabilidades ProxyShell. Pesquisadores de segurança cibernética observaram uma nova campanha maliciosa evasiva chamada “ProxyShellMiner” que explora duas falhas do Microsoft Exchange ProxyShell rastreadas como CVE-2021-34473 e CVE-2021-34523 para entregar mineradores de criptomoedas. Detectar Ataques ProxyShellMiner […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CEO da SOC Prime: Parte I
Agentes da S.H.I.E.L.D.: Como a SOC Prime Ajuda a Ucrânia a Combater Ataques Cibernéticos do Agressor Este artigo é baseado na entrevista realizada por nosso parceiro AIN.UA e coberto no artigo correspondente. Neste texto da série que cobre o Plano de Continuidade de Negócios (BCP) da SOC Prime, o Fundador, CEO e Presidente da SOC […]
Exploitação do Remote Utilities: Nova Campanha de Phishing pelo Grupo UAC-0096 Alvejando Organizações Ucranianas
Logo após a massiva distribuição de emails na recente campanha maliciosa direcionada a órgãos estatais ucranianos e aproveitando-se do Trojan Remcos (Controle Remoto e Vigilância), os atores de ameaça exploram outro software de administração remota apelidado de Remote Utilities para atingir organizações ucranianas. O CERT-UA alerta a comunidade global de defensores cibernéticos sobre ataques de […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do Diretor de Pessoas e Cultura da SOC Prime: Parte II
Construindo a Resiliência e Força da Equipe Enquanto Enfrenta os Desafios do Tempo de Guerra: Insights de uma Experiência Compartilhada Nesta segunda parte da entrevista com a Diretora de Pessoas e Cultura da SOC Prime, Marina Aksyonova, obteremos insights sobre como a empresa apoia seu pessoal e ajuda a equipe a se adaptar aos desafios […]
Detecção de Malware Remcos: Grupo UAC-0050 Alvo de Entidades Governamentais Ucranianas em Ataques de Phishing Usando Software de Acesso Remoto
Remcos Trojan (Controle Remoto e Vigilância) é frequentemente entregue por agentes de ameaça que utilizam vetores de ataque de phishing. O malware atualmente ressurge na arena de ameaças cibernéticas para atacar entidades governamentais da Ucrânia. Em 6 de fevereiro de 2023, os pesquisadores de cibersegurança divulgaram um novo alerta CERT-UA#5926 detalhando a distribuição massiva de […]