Muitas crianças quebram coisas não porque são pequenas criaturas malignas, mas porque estão curiosas sobre “como é feito”. Eventualmente, algumas dessas crianças crescem e se tornam Analistas de Cibersegurança. Elas fazem basicamente o mesmo, mas em um mundo adulto. Análise de malware é o processo de estudo de uma amostra de malware para entender do […]
Detecção de Malware no PyPi: Roubando Tokens do Discord para Espalhar Malware
No início deste mês, pesquisadores de segurança identificaram malware no PyPi que exfiltrou credenciais dos usuários, cookies de aplicativos e histórico, junto com outros dados sensíveis. Os dados da pesquisa indicam que os adversários carregam pacotes maliciosos no The Python Package Index (PyPI) – um vasto repositório de pacotes Python de código aberto. O objetivo […]
O que é Caça a Ameaças Cibernéticas? O Guia Definitivo
Caça de Ameaças Cibernéticas é uma abordagem inovadora para Detecção de Ameaças que visa encontrar ameaças cibernéticas na rede de uma empresa antes que causem algum dano. Isso inclui procurar deliberadamente por pontos fracos, bem como quaisquer sinais de ataques em andamento dentro de uma infraestrutura digital. A Caça de Ameaças é mais complexa do […]
Detecção das Campanhas SEABORGIUM: Um Grupo de Ciberespionagem Alvejando Governos, Militares e ONGs na Europa
Especialistas em cibersegurança do Microsoft Threat Intelligence Center (MSTIC) interromperam a infraestrutura de um APT nefasto responsável por atividades duradouras de ciberespionagem voltadas a alvos em países da OTAN. O grupo, apelidado de SEABORGIUM, lançou múltiplas campanhas de phishing, roubo de dados e hack-and-leak para espionar contratantes de defesa, ONGs, IGOs, think tanks e instituições […]
Detecção do Ransomware Zeppelin: CISA e FBI Emitiram um Aviso Conjunto para Proteção Aprimorada contra Ameaças RaaS
De acordo com o Relatório de Inovação em Detecção como Código da SOC Prime cobrindo o cenário de ameaças de 2021-2022, o modelo Ransomware-como-um-Serviço (RaaS) está ganhando um monopólio no campo das ameaças cibernéticas, com a maioria dos afiliados de ransomware envolvidos em diversas campanhas de RaaS. Em 11 de agosto de 2022, a CISA, […]
Detecção de Ransomware BlueSky: Alvo em Hosts Windows e Aproveitamento de Multithreading para Criptografia Mais Rápida
O ransomware BlueSky representa uma família de malware em rápida evolução que envolve capacidades sofisticadas de análise anti-forense e constantemente melhora suas técnicas de evasão. O ransomware BlueSky tem como alvo hosts Windows e baseia-se em uma técnica de multithreading para criptografia de arquivos mais rápida. Pesquisadores de cibersegurança atribuem os padrões de ransomware revelados […]
Detecção de Ransomware Cuba: Atores de Ameaças Scorpius Tropical Implantam Novo Malware RAT em Ataques Direcionados
Ataques de ransomware de alto perfil ilustram uma tendência crescente na arena de ameaças cibernéticas em 2021-2022, com a maioria dos afiliados de ransomware engajados em vários programas de ransomware como serviço (RaaS). Em maio de 2022, pesquisadores de segurança cibernética notaram novas campanhas adversárias implantando o ransomware Cuba, atribuído à atividade maliciosa de um […]
Exemplos de Hipóteses de Caça a Ameaças: Prepare-se Para uma Boa Caça!
Uma boa hipótese de caça às ameaças é fundamental para identificar pontos fracos na infraestrutura digital de uma organização. Basta aprender a fazer as perguntas certas, e você obterá as respostas que procura. Neste post do blog, revisamos uma metodologia proativa de caça às ameaças: Caça às Ameaças Baseada em Hipóteses. Vamos mergulhar direto! Detectar […]
Armageddon APT aka UAC-0010 Utiliza Malware GammaLoad e GammaSteel em Ciberataques Direcionados à Ucrânia
Com o surto da guerra cibernética global, a atividade maliciosa do grupo de ciberespionagem Armageddon também conhecido como Gamaredon ou UAC-0010 tem estado em destaque no cenário de ameaças cibernéticas, visando órgãos estatais ucranianos. O coletivo de hackers lançou uma série de ataques cibernéticos de phishing, incluindo campanhas em maio espalhando o malware GammaLoad.PS1_v2 e […]
CVE-2022-27925 Detection: Mass Exploitation of Remote Code Execution (RCE) Vulnerability in Zimbra Collaboration Suite
Tentativas de exploração de vulnerabilidades encontradas no Zimbra Collaboration Suite (ZCS) estão ganhando destaque na arena de ameaças cibernéticas, como no caso da CVE-2018-6882 usada em uma campanha de ciberespionagem direcionada contra órgãos estatais ucranianos em meados de abril de 2022. Ao longo de julho e agosto de 2022, pesquisadores de segurança cibernética estavam investigando […]