Especialistas em segurança trouxeram à luz uma amostra maliciosa nova escondida na arena maliciosa, um stealer evasivo apelidado de Rhadamanthys. O malware é comumente distribuído por meio de anúncios do Google que redirecionam usuários comprometidos para páginas de phishing disfarçadas de softwares legítimos amplamente utilizados. Detectar o Malware Rhadamanthys Diante da crescente popularidade do stealer […]
Impulsionando o Crescimento dos Negócios em Tempos Turbulentos do Ponto de Vista do CISO: Parte I
Percepções sobre como a SOC Prime alcançou 100% de crescimento anual enquanto resistia aos desafios da guerra e recessão econômica Desde a invasão em larga escala da Rússia na Ucrânia, a SOC Prime tem estado na linha de frente da guerra, ajudando a Ucrânia e nossos clientes a se defenderem da atividade maliciosa do agressor […]
Detecção CVE-2022-42475: Vulnerabilidade Zero-Day em FortiOS SSL-VPN Explorada em Ataques contra Entidades Governamentais e Grandes Organizações
Fique alerta! Pesquisadores de segurança estão alertando a comunidade global de defesa cibernética sobre uma vulnerabilidade de dia zero no FortiOS SSL-VPN, que foi corrigida em dezembro de 2022. A falha de segurança, rastreada como CVE-2022-42475 e resultando em execução remota de código (RCE) não autenticada, foi explorada em ataques direcionados contra agências governamentais e […]
Detecção de Malware Raspberry Robin: Versão Aprimorada Similiar a Worm Atacando Instituições Financeiras Europeias
Independentemente da época festiva, os adversários não tiram férias na invenção de novos truques maliciosos para atacar vítimas desavisadas. Na semana passada, pesquisadores de segurança descobriram uma variante aprimorada do malware do tipo worm Raspberry Robin, utilizado para atacar empresas financeiras e de seguros em países europeus. Especialistas destacam especificamente que o Rasperry Robin recebeu […]
Detecção de Atividade Turla: Grupo de Ciberespionagem Russo Alvo na Ucrânia Usa Malware Andromeda de Uma Década Distribuído por USB para Espalhar Novos Backdoors
Com a proliferação de malware que se espalha por USB se tornando um vetor popular de acesso inicial, os defensores cibernéticos permanecem vigilantes na proteção da infraestrutura crítica da organização. Pesquisadores de cibersegurança observaram recentemente a atividade maliciosa do grupo de ciberespionagem vinculado à Rússia, rastreado como Turla APT aproveitando o malware Andromeda entregue por […]
SOC Prime Introduz o Prime Hunt
Simplifique a Investigação de Ameaças com uma Única UI para Todos os Caçadores de Ameaças, Diretamente no Seu Navegador O Prime Hunt é uma extensão de navegador de código aberto que atua como a primeira interface agnóstica de plataforma da indústria para todos os caçadores de ameaças, independentemente do SIEM ou EDR que utilizam. A […]
Detecção de Atividades do Grupo BlueNoroff: Atores de Ameaças Aplicam Métodos Inovadores para Contornar a Proteção Mark-of-the-Web (MoTW) do Windows
BlueNoroff, que é parte do maior Grupo Lazarus, é um coletivo de hackers motivado financeiramente que busca obter benefícios financeiros de suas capacidades ofensivas. O grupo, conhecido por roubar criptomoedas e comumente aplicar documentos Word e arquivos LNK para intrusão inicial, atualmente tem utilizado novos métodos adversários. Nos ataques mais recentes, BlueNoroff experimenta com novos […]
Detecção do Botnet IcedID: Ataques de Malvertising Abusando de Anúncios Google Pay-Per-Click (PPC)
No final de dezembro de 2022, pesquisadores de cibersegurança observaram uma nova explosão de atividades maliciosas distribuindo o notável botnet IcedID. Nesta campanha adversária em andamento, atores de ameaça abusam de anúncios do Google pay-per-click (PPC) para espalhar a nova variante de malware rastreada como TrojanSpy.Win64.ICEDID.SMYXCLGZ. Detectando Infecções do Botnet IcedID Através de Malvertising Considerando […]
Detecção de Exploit OWASSRF: Novo Método de Exploit Abusa de Servidores Exchange para Ignorar Mitigações ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) e Obter RCE
Em 20 de dezembro de 2022, pesquisadores de cibersegurança descobriram um método de exploração inovador chamado OWASSRF que envolve encadear as vulnerabilidades CVE-2022-41080 e CVE-2022-41082 para obter RCE através de escalonamento de privilégios via Outlook Web Access (OWA). OWASSRF é capaz de contornar mitigações do ProxyNotShell . Defensores cibernéticos destacam que esses ataques contínuos representam […]
Detecção de Ataque do Trident Ursa, também conhecido como Gamaredon APT: Hackers apoiados pela Rússia aumentam a atividade ofensiva ao mirar em uma refinaria de petróleo em um país da OTAN
Desde a invasão em larga escala da Ucrânia pela Rússia em fevereiro de 2022, o infame grupo de hackers Trident Ursa afiliado à Rússia, também rastreado como Armageddon APT aka Gamaredon ou UAC-0010, tem lançado suas operações ofensivas visando a Ucrânia e seus aliados. Por mais de dez meses, o coletivo de hackers realizou uma […]