O Armageddon APT ligado à Rússia, também conhecido como Gamaredon ou UAC-0010, tem lançado uma série de ciberataques na Ucrânia desde o início da guerra cibernética mundial. Em 8 de novembro de 2022, o CERT-UA divulgou o alerta mais recente detalhando a campanha de spearphishing em andamento desse coletivo de hackers de ciberespionagem apoiado pela […]
Detecção de Ataques de Ransomware Black Basta: Campanhas Maliciosas Recentes Usando Novas Ferramentas Personalizadas Atribuídas ao Grupo FIN7
The Grupo de ransomware Black Basta surgiu na arena de ameaças cibernéticas em abril de 2022. Embora o coletivo de hackers possa ser considerado relativamente novo no domínio ofensivo cibernético, eles já ganharam uma reputação notória por evoluir rapidamente sua ferramenta adversária e adaptar ferramentas mais sofisticadas. Pesquisadores de cibersegurança associam a atividade mais recente […]
CVE-2022-3602 & CVE-2022-3786: Novas Vulnerabilidades Críticas do OpenSSL
Devido a um número em constante evolução de vulnerabilidades que afetam produtos de software de código aberto, a detecção proativa da exploração de vulnerabilidades permanece como um dos casos de uso de segurança mais comuns segundo o mais recente relatório de Inovação em Detecção como Código da SOC Prime. No início de novembro de 2022, […]
Detectar CVE-2021-39144: Vulnerabilidade Crítica de Execução Remota de Código no VMware Cloud Foundation via Biblioteca Open Source XStream
Outro dia, outro exploit surge no mundo causando dor de cabeça para os profissionais de segurança. A VMware alerta sobre um código de exploit público disponível para uma vulnerabilidade crítica recente de execução remota de código (RCE) corrigida (CVE-2021-39144) no VMware Cloud Foundation e no NSX Manager. Aproveitando essa falha, atores maliciosos não autenticados podem […]
Detecção da Campanha PURPLEURCHIN: Uma Nova Operação de Criptomineração Abusa Massivamente das Ações do GitHub e de Outras Contas de Serviços CI/CD Gratuitos Populares
Com ataques de mineração de criptomoedas aumentando significativamente nos últimos anos, aumentar a conscientização sobre cryptojacking é de extrema importância. Pesquisadores de cibersegurança descobriram recentemente uma campanha massiva de cryptojacking abusando de provedores de serviços CI/CD gratuitos, com mais de 30 contas no GitHub, 2.000 no Heroku e 900 no Buddy comprometidas. Apelidada de PURPLEURCHIN, […]
Detecção de Backdoor RomCom: Ataque Cibernético a Organismos Estatais Ucranianos Atribuído a Operadores do Ransomware Cuba também conhecido como Grupo Tropical Scorpius (UNC2596)
Em maio de 2022, os mantenedores do ransomware Cuba ressurgiram marcando sua entrada sonora na arena de ameaças cibernéticas ao utilizar um novo Trojan de acesso remoto personalizado chamado ROMCOM (ou RomCom) RAT. Em 22 de outubro de 2010, CERT-UA alertou a comunidade global de defensores cibernéticos sobre as campanhas de phishing em andamento, visando […]
Detectando Text4Shell (CVE-2022-42889), RCE Crítica no Apache Commons Text
Os agentes de ameaça não dormem, e os defensores cibernéticos também não podem dormir nem um pouco para acompanhar as ameaças emergentes. Em 2022, uma onda de vulnerabilidades críticas “shell” tem inundado o cenário de ameaças cibernéticas, começando com o barulhento surgimento do Log4Shell no início do ano, seguido por Spring4Shell em março, então ProxyNotShell […]
Entrevista com o Desenvolvedor do Threat Bounty: Wirapong Petshagun
SOC Prime Programa de Recompensas de Ameaças continua unindo desenvolvedores de conteúdo de detecção entusiastas e dedicados que se juntaram à comunidade para contribuir para a defesa cibernética coletiva e monetizar suas detecções exclusivas na Plataforma SOC Prime. Apresentamos Wirapong Petshagun, que se juntou à comunidade de Recompensas de Ameaças em junho de 2022 e […]
Detecção de Ransomware Magniber: Atores de Ameaças Espalham Arquivos JavaScript Alvejando Usuários do Windows
Ao longo de 2021-2022, ransomware continua a ser uma das tendências dominantes no cenário de ameaças cibernéticas, ilustrado pela crescente sofisticação das intrusões e um número rapidamente crescente de afiliados de ransomware. Pesquisadores de segurança cibernética alertam para as campanhas maliciosas em andamento, que visam usuários do Windows e distribuem ransomware Magniber disfarçado de atualizações […]
Detecção CVE-2022-40684: Uma Vulnerabilidade Crítica de Bypass de Autenticação da Fortinet Exploradano Meio
Atenção! Uma nova vulnerabilidade crítica está no radar. A Fortinet divulgou recentemente uma vulnerabilidade de bypass de autenticação em seus dispositivos FortiOS, FortiProxy e FortiSwitchManager. A falha de segurança rastreada como CVE-2022-40684 está sendo ativamente explorada no campo, representando um risco sério para os clientes da Fortinet que utilizam instâncias de produtos vulneráveis. Detectar Tentativas […]