Hackers criminosos motivados financeiramente estão utilizando um novo infostealer apelidado de Ducktail para exfiltrar cookies de navegadores e tomar controle das contas de Negócios do Facebook das vítimas. As evidências sugerem que os adversários por trás da campanha estão baseados no Vietnã, visando principalmente profissionais que trabalham em RH, gestão e marketing. O início do […]
Detecção de Atividade do KNOTWEED: Vulnerabilidade CVE-2022-22047 e Exploração de Várias Brechas Zero-Day em Windows e Adobe pelo Ator Ofensivo do Setor Privado Europeu (PSOA)
Em 27 de julho de 2022, pesquisadores de cibersegurança da Microsoft publicaram um aviso observando a recente atividade maliciosa revelada do ator europeu do setor privado ofensivo (PSOA) rastreado como KNOTWEED, que utiliza um conjunto de explorações de zero-day do Windows e Adobe, incluindo a vulnerabilidade CVE-2022-22047 recém-corrigida. De acordo com a pesquisa, os atores […]
Detecção de Malware Luca: Novo Ladrão de Informações Ganha Destaque
Um novo infostealer está ganhando popularidade após seu código-fonte ter sido compartilhado no início deste mês em fóruns de crimes cibernéticos. Pesquisadores sugerem que os desenvolvedores do malware tomaram essa medida como uma estratégia de marketing para construir uma reputação e aumentar as vendas futuras. O desenvolvedor do malware também incluiu instruções sobre como editar […]
Detecção do APT37: Hackers Norte-Coreanos Distribuem Konni RAT, Alvo em Organizações na Tchéquia e Polônia
The APT37, também conhecido como Reaper, Ricochet Chollima e ScarCruft, é um grupo de hackers afiliado à Coreia do Norte. Os hackers estão ativos pelo menos desde 2012, principalmente atacando organizações nos setores público e privado na Coreia do Sul. A partir de 2017, os adversários expandiram seus alvos, agora buscando vítimas globalmente. Os setores […]
Atores de Ameaças Armageddon, também conhecidos como UAC-0010, Espalham Malware GammaLoad.PS1_v2 em Mais um Ataque de Phishing na Ucrânia
Na primavera de 2022, o notório grupo de ciberespionagem apoiado pela nação russa Armageddon, também rastreado como UAC-0010, lançou uma série de ataques cibernéticos de phishing direcionados contra órgãos estaduais ucranianos e europeus. Em 26 de julho de 2022, o CERT-UA emitiu uma série de novos alertas de cibersegurança alertando a comunidade global de defensores […]
Formbook e Snake Keylogger Distribuídos Massivamente Via Email Usando os Malware RelicRace e RelicSource
Ataques de roubo de informações que aproveitam o vetor de ataque de e-mail de phishing contra organizações ucranianas estão atualmente em ascensão, como a campanha maliciosa há menos de uma semana que espalha spyware AgentTesla e tem como alvo órgãos estatais ucranianos. Em 25 de julho de 2022, o CERT-UA lançou um novo aviso alertando […]
Grupo de Spyware Candiru: Alvo em Jornalistas no Oriente Médio com Malware DevilsTongue
Spyware apelidado de DevilsTongue está causando uma boa quantidade de problemas para jornalistas e defensores da liberdade de expressão no Oriente Médio, especialmente aqueles baseados no Líbano. Os adversários exploram uma zero-day do Chrome atribuída ao CVE-2022-2294 que o Google corrigiu no início deste mês para conseguir a execução de shellcode, elevar privilégios e obter […]
Benefícios da Detecção como Código: Abraçando o Futuro da Defesa Cibernética para Impulsionar seu SOC de Próxima Geração
Ao longo da última década, testamos a campo o argumento de que os processos manuais de detecção de ameaças não são mais capazes de acompanhar as atuais demandas de segurança. Já foi estabelecido de forma categórica que uma era de Everything as Code (EaC) é uma nova realidade, e equipes de segurança em busca de […]
Detecção do QakBot: Nova Variante do Trojan Adotou Novos Truques
Especialistas em segurança revelaram uma nova variante de um ladrão de informações e trojan bancário conhecido pelo apelido QBot (também conhecido como QakBot, QuackBot ou Pinkslipbot). O trojan foi detectado pela primeira vez no final dos anos 2000, usado principalmente em ataques motivados financeiramente com o objetivo de roubar senhas das vítimas. Seus operadores regularmente […]
Programa de Recompensas por Ameaças: Primeiros Passos para Monetizar Suas Habilidades em Engenharia de Detecção
SOC Prime Programa Threat Bounty vem conectando engenheiros de detecção freelance qualificados há mais de três anos e passou por muitas mudanças e melhorias. Hoje, o Programa é uma oportunidade única de aprimorar as habilidades de Engenharia de Detecção, monetizar as detecções criadas e fazer um portfólio pessoal com a principal plataforma Detection as Code. […]