Ataques de roubo de informações que aproveitam o vetor de ataque de e-mail de phishing contra organizações ucranianas estão atualmente em ascensão, como a campanha maliciosa há menos de uma semana que espalha spyware AgentTesla e tem como alvo órgãos estatais ucranianos. Em 25 de julho de 2022, o CERT-UA lançou um novo aviso alertando […]
Grupo de Spyware Candiru: Alvo em Jornalistas no Oriente Médio com Malware DevilsTongue
Spyware apelidado de DevilsTongue está causando uma boa quantidade de problemas para jornalistas e defensores da liberdade de expressão no Oriente Médio, especialmente aqueles baseados no Líbano. Os adversários exploram uma zero-day do Chrome atribuída ao CVE-2022-2294 que o Google corrigiu no início deste mês para conseguir a execução de shellcode, elevar privilégios e obter […]
Benefícios da Detecção como Código: Abraçando o Futuro da Defesa Cibernética para Impulsionar seu SOC de Próxima Geração
Ao longo da última década, testamos a campo o argumento de que os processos manuais de detecção de ameaças não são mais capazes de acompanhar as atuais demandas de segurança. Já foi estabelecido de forma categórica que uma era de Everything as Code (EaC) é uma nova realidade, e equipes de segurança em busca de […]
Detecção do QakBot: Nova Variante do Trojan Adotou Novos Truques
Especialistas em segurança revelaram uma nova variante de um ladrão de informações e trojan bancário conhecido pelo apelido QBot (também conhecido como QakBot, QuackBot ou Pinkslipbot). O trojan foi detectado pela primeira vez no final dos anos 2000, usado principalmente em ataques motivados financeiramente com o objetivo de roubar senhas das vítimas. Seus operadores regularmente […]
Programa de Recompensas por Ameaças: Primeiros Passos para Monetizar Suas Habilidades em Engenharia de Detecção
SOC Prime Programa Threat Bounty vem conectando engenheiros de detecção freelance qualificados há mais de três anos e passou por muitas mudanças e melhorias. Hoje, o Programa é uma oportunidade única de aprimorar as habilidades de Engenharia de Detecção, monetizar as detecções criadas e fazer um portfólio pessoal com a principal plataforma Detection as Code. […]
Grupo de Crimeware 8220 Gang: Infecta Hospedagens na Nuvem e Opera um Botnet e Minerador de Criptomoeda PwnRig
O 8220 Gang, também conhecido como 8220 Mining Group, intensificou suas atividades no último ano, aumentando a botnet em nuvem de hosts infectados de 2.000 em meados de 2021 para 30.000 e continua crescendo até agora. Em ataques anteriores, o grupo de ameaça se concentrou em explorar vulnerabilidades existentes e lançar ataques de força bruta […]
Detecção do CloudMensis: Novo Malware para Roubar Dados de Usuários do macOS
Novo malware CloudMensis entra em ação com ataques altamente direcionados. Pesquisadores ainda não estabeleceram as técnicas que os atacantes usaram para obter acesso inicial aos dispositivos das vítimas; no entanto, o pequeno número de ataques documentados desde fevereiro indica que o malware CloudMensis foi implantado para exfiltrar informações como parte de uma campanha direcionada a […]
Malware de Roubo de Informações AgentTesla Distribuído em Ciberataques a Entidades Governamentais Ucranianas
Devido à guerra cibernética global alimentada pela invasão em grande escala da Rússia na Ucrânia, os ataques no domínio cibernético contra entidades governamentais ucranianas estão continuamente em ascensão. Uma semana após a campanha de phishing do grupo UAC-0056 entregando o Cobalt Strike Beacon, outro ciberataque voltado para funcionários ucranianos usando malware de roubo de informações […]
Detecção do CVE-2022-33891: Nova Vulnerabilidade de Injeção de Comando no Shell do Apache Spark
De acordo com o mais recente relatório de Inovação em Detecção como Código da SOC Prime, a detecção proativa da exploração de vulnerabilidades continua a ser um dos 3 principais casos de uso de segurança ao longo de 2021-2022, o que ressoa com um número crescente de vulnerabilidades reveladas que afetam produtos de código aberto. […]
Ataques de Ransomware BlackCat: Atores de Ameaças Usam Brute Ratel e Cobalt Strike Beacons para Intrusões Avançadas
Pesquisadores de cibersegurança revelaram uma onda de novas atividades do notório grupo de ransomware BlackCat implantando binários de malware personalizados para intrusões mais sofisticadas. Nos ataques mais recentes, os atores de ameaça têm aproveitado beacons do Cobalt Strike e uma nova ferramenta de teste de penetração apelidada de Brute Ratel, instalando esta última como um […]