Independentemente da época festiva, os adversários não tiram férias na invenção de novos truques maliciosos para atacar vítimas desavisadas. Na semana passada, pesquisadores de segurança descobriram uma variante aprimorada do malware do tipo worm Raspberry Robin, utilizado para atacar empresas financeiras e de seguros em países europeus. Especialistas destacam especificamente que o Rasperry Robin recebeu […]
Detecção de Atividade Turla: Grupo de Ciberespionagem Russo Alvo na Ucrânia Usa Malware Andromeda de Uma Década Distribuído por USB para Espalhar Novos Backdoors
Com a proliferação de malware que se espalha por USB se tornando um vetor popular de acesso inicial, os defensores cibernéticos permanecem vigilantes na proteção da infraestrutura crítica da organização. Pesquisadores de cibersegurança observaram recentemente a atividade maliciosa do grupo de ciberespionagem vinculado à Rússia, rastreado como Turla APT aproveitando o malware Andromeda entregue por […]
SOC Prime Introduz o Prime Hunt
Simplifique a Investigação de Ameaças com uma Única UI para Todos os Caçadores de Ameaças, Diretamente no Seu Navegador O Prime Hunt é uma extensão de navegador de código aberto que atua como a primeira interface agnóstica de plataforma da indústria para todos os caçadores de ameaças, independentemente do SIEM ou EDR que utilizam. A […]
Detecção de Atividades do Grupo BlueNoroff: Atores de Ameaças Aplicam Métodos Inovadores para Contornar a Proteção Mark-of-the-Web (MoTW) do Windows
BlueNoroff, que é parte do maior Grupo Lazarus, é um coletivo de hackers motivado financeiramente que busca obter benefícios financeiros de suas capacidades ofensivas. O grupo, conhecido por roubar criptomoedas e comumente aplicar documentos Word e arquivos LNK para intrusão inicial, atualmente tem utilizado novos métodos adversários. Nos ataques mais recentes, BlueNoroff experimenta com novos […]
Detecção do Botnet IcedID: Ataques de Malvertising Abusando de Anúncios Google Pay-Per-Click (PPC)
No final de dezembro de 2022, pesquisadores de cibersegurança observaram uma nova explosão de atividades maliciosas distribuindo o notável botnet IcedID. Nesta campanha adversária em andamento, atores de ameaça abusam de anúncios do Google pay-per-click (PPC) para espalhar a nova variante de malware rastreada como TrojanSpy.Win64.ICEDID.SMYXCLGZ. Detectando Infecções do Botnet IcedID Através de Malvertising Considerando […]
Detecção de Exploit OWASSRF: Novo Método de Exploit Abusa de Servidores Exchange para Ignorar Mitigações ProxyNotShell (CVE-2022-41040 e CVE-2022-41082) e Obter RCE
Em 20 de dezembro de 2022, pesquisadores de cibersegurança descobriram um método de exploração inovador chamado OWASSRF que envolve encadear as vulnerabilidades CVE-2022-41080 e CVE-2022-41082 para obter RCE através de escalonamento de privilégios via Outlook Web Access (OWA). OWASSRF é capaz de contornar mitigações do ProxyNotShell . Defensores cibernéticos destacam que esses ataques contínuos representam […]
Detecção de Ataque do Trident Ursa, também conhecido como Gamaredon APT: Hackers apoiados pela Rússia aumentam a atividade ofensiva ao mirar em uma refinaria de petróleo em um país da OTAN
Desde a invasão em larga escala da Ucrânia pela Rússia em fevereiro de 2022, o infame grupo de hackers Trident Ursa afiliado à Rússia, também rastreado como Armageddon APT aka Gamaredon ou UAC-0010, tem lançado suas operações ofensivas visando a Ucrânia e seus aliados. Por mais de dez meses, o coletivo de hackers realizou uma […]
Detecção de FateGrab/StealDeal: Ataques de Phishing do Grupo UAC-0142 Contra Entidades Governamentais Ucranianas Alvejando Usuários DELTA
Ataques de phishing a órgãos estatais ucranianos espalhando diversas cepas de malware não foram raros ao longo de 2022. Na sequência de um ataque cibernético de phishing contra a Ucrânia distribuindo malware DolphinCape, outra campanha de phishing está causando repercussão na arena de ameaças cibernéticas. Em 18 de dezembro de 2022, pesquisadores da CERT-UA emitiram […]
Detectando o Fantasy Data Wiper Utilizado pela Agrius APT em um Ataque à Cadeia de Suprimentos
Especialistas em segurança da ESET revelaram uma operação destrutiva lançada pelo Agrius APT, apoiado pelo Irã, para atacar organizações com um novo limpador de dados. Batizado de Fantasy, o malware destrutivo foi implantado através de um ataque coordenado à cadeia de suprimentos abusando das atualizações de software de um fornecedor israelense não revelado. Entre as […]
Detecção de Malware DolphinCape: Campanha de Phishing Contra Organização de Transporte Ferroviário Ucraniano “Ukrzaliznytsia” Relacionada ao Uso de Drones Iranianos Shahed-136
Desde o início da guerra cibernética global, a SOC Prime permanece na linha de frente ajudando a Ucrânia e seus aliados a se defenderem da agressão russa. Em 8 de dezembro de 2022, pesquisadores da CERT-UA receberam informações do departamento de cibersegurança da Organização Estatal de Transporte Ferroviário da Ucrânia “Ukrzaliznytsia” sobre a distribuição de […]