Amadey Bot, uma notória cepa de malware que surgiu pela primeira vez no cenário de ameaças cibernéticas em 2018, é capaz de roubar dados e implantar outras cargas maliciosas no sistema comprometido. Tem sido ativamente distribuído em fóruns de hackers para engajar em operações ofensivas. Pesquisadores de cibersegurança observaram recentemente a distribuição de uma nova […]
Adversários Invadem Servidores Microsoft SQL para Instalar Proxyware e Roubar Largura de Banda
Analistas de segurança relatam um número crescente de casos de abuso adversário de software chamado ‘proxyware’. Os usuários podem instalar proxyware (operado via aplicação cliente) e se tornar doadores de largura de banda ao compartilhar sua conexão de internet via serviços como Peer2Profit e IPRoyal. Os anfitriões, incentivados com recompensas monetárias, permitem que outros usuários […]
Detecção de Ataque do LockBit 3.0 Ransomware: Implantação de Beacons Cobalt Strike Abusando do Microsoft Defender
LockBit os agentes de ameaça recentemente estiveram em destaque no domínio cibernético. Em julho de 2022, o coletivo de hackers ganhou as manchetes ao introduzir o primeiro programa de recompensa por bugs lançado por um grupo de ransomware. Nos ataques cibernéticos mais recentes, o notório grupo de ransomware aplica ferramentas Living-off-the-Land abusando do utilitário de […]
Detecção do Ducktail Infostealer: Hackers Criminosos Sequestram Contas Empresariais com Novo Malware
Hackers criminosos motivados financeiramente estão utilizando um novo infostealer apelidado de Ducktail para exfiltrar cookies de navegadores e tomar controle das contas de Negócios do Facebook das vítimas. As evidências sugerem que os adversários por trás da campanha estão baseados no Vietnã, visando principalmente profissionais que trabalham em RH, gestão e marketing. O início do […]
Ferramentas de Threat Hunting: Nossas Recomendações
Uma boa caça a ameaças é impensável sem peças úteis de software que ajudam a navegar em enormes poços de dados. Como você pode distinguir entre bom, ruim e benigno? Analisar toda a inteligência, logs, histórico e dados de pesquisa com um único par de olhos (mesmo multiplicado por muitos Caçadores de Ameaças humanos) levaria […]
Técnicas, Táticas e Metodologias de Caça a Ameaças: Seu Guia Passo a Passo
Poderíamos começar este artigo com uma declaração ousada dizendo que Caça às Ameaças é mais fácil do que você pensa, e ao ler nosso post no blog, você instantaneamente se tornará um profissional. Infelizmente ou felizmente, esse não é o caso. No entanto, entendemos que começar como um Caçador de Ameaças Cibernéticas is é difícil. […]
Detecção de Atividade do KNOTWEED: Vulnerabilidade CVE-2022-22047 e Exploração de Várias Brechas Zero-Day em Windows e Adobe pelo Ator Ofensivo do Setor Privado Europeu (PSOA)
Em 27 de julho de 2022, pesquisadores de cibersegurança da Microsoft publicaram um aviso observando a recente atividade maliciosa revelada do ator europeu do setor privado ofensivo (PSOA) rastreado como KNOTWEED, que utiliza um conjunto de explorações de zero-day do Windows e Adobe, incluindo a vulnerabilidade CVE-2022-22047 recém-corrigida. De acordo com a pesquisa, os atores […]
Detecção de Malware Luca: Novo Ladrão de Informações Ganha Destaque
Um novo infostealer está ganhando popularidade após seu código-fonte ter sido compartilhado no início deste mês em fóruns de crimes cibernéticos. Pesquisadores sugerem que os desenvolvedores do malware tomaram essa medida como uma estratégia de marketing para construir uma reputação e aumentar as vendas futuras. O desenvolvedor do malware também incluiu instruções sobre como editar […]
Detecção do APT37: Hackers Norte-Coreanos Distribuem Konni RAT, Alvo em Organizações na Tchéquia e Polônia
The APT37, também conhecido como Reaper, Ricochet Chollima e ScarCruft, é um grupo de hackers afiliado à Coreia do Norte. Os hackers estão ativos pelo menos desde 2012, principalmente atacando organizações nos setores público e privado na Coreia do Sul. A partir de 2017, os adversários expandiram seus alvos, agora buscando vítimas globalmente. Os setores […]
Atores de Ameaças Armageddon, também conhecidos como UAC-0010, Espalham Malware GammaLoad.PS1_v2 em Mais um Ataque de Phishing na Ucrânia
Na primavera de 2022, o notório grupo de ciberespionagem apoiado pela nação russa Armageddon, também rastreado como UAC-0010, lançou uma série de ataques cibernéticos de phishing direcionados contra órgãos estaduais ucranianos e europeus. Em 26 de julho de 2022, o CERT-UA emitiu uma série de novos alertas de cibersegurança alertando a comunidade global de defensores […]