Outro dia, outro exploit surge no mundo causando dor de cabeça para os profissionais de segurança. A VMware alerta sobre um código de exploit público disponível para uma vulnerabilidade crítica recente de execução remota de código (RCE) corrigida (CVE-2021-39144) no VMware Cloud Foundation e no NSX Manager. Aproveitando essa falha, atores maliciosos não autenticados podem […]
Detecção da Campanha PURPLEURCHIN: Uma Nova Operação de Criptomineração Abusa Massivamente das Ações do GitHub e de Outras Contas de Serviços CI/CD Gratuitos Populares
Com ataques de mineração de criptomoedas aumentando significativamente nos últimos anos, aumentar a conscientização sobre cryptojacking é de extrema importância. Pesquisadores de cibersegurança descobriram recentemente uma campanha massiva de cryptojacking abusando de provedores de serviços CI/CD gratuitos, com mais de 30 contas no GitHub, 2.000 no Heroku e 900 no Buddy comprometidas. Apelidada de PURPLEURCHIN, […]
Detecção de Backdoor RomCom: Ataque Cibernético a Organismos Estatais Ucranianos Atribuído a Operadores do Ransomware Cuba também conhecido como Grupo Tropical Scorpius (UNC2596)
Em maio de 2022, os mantenedores do ransomware Cuba ressurgiram marcando sua entrada sonora na arena de ameaças cibernéticas ao utilizar um novo Trojan de acesso remoto personalizado chamado ROMCOM (ou RomCom) RAT. Em 22 de outubro de 2010, CERT-UA alertou a comunidade global de defensores cibernéticos sobre as campanhas de phishing em andamento, visando […]
Detectando Text4Shell (CVE-2022-42889), RCE Crítica no Apache Commons Text
Os agentes de ameaça não dormem, e os defensores cibernéticos também não podem dormir nem um pouco para acompanhar as ameaças emergentes. Em 2022, uma onda de vulnerabilidades críticas “shell” tem inundado o cenário de ameaças cibernéticas, começando com o barulhento surgimento do Log4Shell no início do ano, seguido por Spring4Shell em março, então ProxyNotShell […]
Entrevista com o Desenvolvedor do Threat Bounty: Wirapong Petshagun
SOC Prime Programa de Recompensas de Ameaças continua unindo desenvolvedores de conteúdo de detecção entusiastas e dedicados que se juntaram à comunidade para contribuir para a defesa cibernética coletiva e monetizar suas detecções exclusivas na Plataforma SOC Prime. Apresentamos Wirapong Petshagun, que se juntou à comunidade de Recompensas de Ameaças em junho de 2022 e […]
Detecção de Ransomware Magniber: Atores de Ameaças Espalham Arquivos JavaScript Alvejando Usuários do Windows
Ao longo de 2021-2022, ransomware continua a ser uma das tendências dominantes no cenário de ameaças cibernéticas, ilustrado pela crescente sofisticação das intrusões e um número rapidamente crescente de afiliados de ransomware. Pesquisadores de segurança cibernética alertam para as campanhas maliciosas em andamento, que visam usuários do Windows e distribuem ransomware Magniber disfarçado de atualizações […]
Detecção CVE-2022-40684: Uma Vulnerabilidade Crítica de Bypass de Autenticação da Fortinet Exploradano Meio
Atenção! Uma nova vulnerabilidade crítica está no radar. A Fortinet divulgou recentemente uma vulnerabilidade de bypass de autenticação em seus dispositivos FortiOS, FortiProxy e FortiSwitchManager. A falha de segurança rastreada como CVE-2022-40684 está sendo ativamente explorada no campo, representando um risco sério para os clientes da Fortinet que utilizam instâncias de produtos vulneráveis. Detectar Tentativas […]
Assinatura Sob Demanda: Obtenha Valor Imediato da Plataforma SOC Prime
Uma abordagem orientada pela comunidade, baseada em princípios de Detecção como Código e tecnologia avançada que utiliza a linguagem Sigma e o MITRE ATT&CK® possibilita a detecção de ameaças orientada por inteligência, investigação de ameaças eficiente em termos de custo e multiplataforma, e acesso instantâneo a detecções para ameaças críticas. A plataforma da SOC Prime […]
Detecção de Ransomware BlackByte: Atores de Ameaças Exploram Vulnerabilidade CVE-2019-16098 no Driver RTCore64.sys para Contornar Proteção EDR
BlackByte ransomware reemerge na arena de ameaças cibernéticas explorando uma falha de segurança em drivers legítimos para desabilitar produtos EDR em dispositivos comprometidos. Pesquisadores de segurança cibernética revelaram que operadores de ransomware aplicam uma técnica avançada de adversário chamada “Bring Your Own Driver”, permitindo que eles contornem produtos de segurança e disseminem infecções em máquinas […]
Detecção do Ransomware Cheerscrypt: Hackers Apoiados pela China, Emperor Dragonfly também conhecido como Bronze Starlight, Estão por Trás de Ataques Cibernéticos Contínuos
Pesquisadores de cibersegurança descobriram recentemente um novo ransomware baseado em Linux, Cheerscrypt. A entrega de variantes de ransomware foi ligada ao grupo apoiado pela China, Emperor Dragonfly, também rastreado como Bronze Starlight. O coletivo de hackers também foi visto em ataques cibernéticos anteriores espalhando beacons de Cobalt Strike criptografados após obter acesso inicial aos servidores […]