Com um número crescente de operações cibercriminosas visando a instalação ilícita de software de mineração de criptomoedas em dispositivos e sistemas das vítimas, aumentar a conscientização sobre o criptojacking é essencial. No início deste verão, o US-CERT divulgou um relatório de análise de malware relacionado ao minerador de moedas XMRig, detalhando novas abordagens para sequestrar […]
Detecção do Ransomware Maui: Nova Ameaça Visando o Setor de Saúde e Saúde Pública nos EUA
Prepare-se para a nova ameaça de ransomware! Em 6 de julho de 2022, o FBI, a CISA e o Departamento do Tesouro emitiram um aviso conjunto de Segurança Cibernética (CSA) para alertar sobre o ransomware Maui ativamente utilizado pelo grupo APT norte-coreano para atacar organizações nos setores de saúde e saúde pública dos EUA. Os […]
Detecção do SessionManager: Novo Backdoor Descoberto Permite RCE
O backdoor SessionManager surgiu pela primeira vez por volta da primavera de 2021, visando servidores Microsoft IIS. As amostras de malware foram investigadas apenas no início de 2022. O backdoor recentemente exposto afetou mais de 20 entidades governamentais e não governamentais em toda a África, Sul da Ásia, América do Sul, Oriente Médio e Europa. […]
Atores de Ameaça UAC-0056 Distribuem Malware Cobalt Strike Beacon em Mais Uma Campanha de Phishing Contra a Ucrânia
Logo após o ciberataque em 5 de julho visando órgãos estatais ucranianos e atribuído ao notório coletivo de hackers UAC-0056, mais uma campanha maliciosa lançada por este grupo causa alvoroço no domínio cibernético. Em 11 de julho de 2022, pesquisadores de cibersegurança da CERT-UA alertaram a comunidade global sobre um ataque de phishing em andamento […]
Detecção de Ataques com Brute Ratel: Kit de Ferramentas de Pós-Exploração Utilizado por Adversários
Adversários adotaram mais uma ferramenta legítima de simulação de red-teaming para evitar detecção. Em substituição aos Cobalt Strike e Metasploit’s Meterpreter vem o Brute Ratel (também conhecido como BRc4) – um software de simulação de equipe vermelha e adversários lançado no final de 2020, que não auxilia na criação de exploits, projetado para operar sem […]
Detecção de Ransomware MedusaLocker: Autoridades Federais Lançam uma CSA Conjunta
O ransomware MedusaLocker surgiu pela primeira vez em setembro de 2019 e tem impactado uma ampla gama de indústrias e organizações, principalmente na área de saúde, desde então. Assumindo como os adversários dividem o dinheiro do resgate, o MedusaLocker parece ser operado como um RaaS. Fontes afirmam que os pagamentos para o ransomware parecem ser […]
Detecção de Malware Cobalt Strike Beacon: Um Novo Ataque Cibernético a Organizações Governamentais Ucranianas Atribuído ao Grupo UAC-0056
O notório malware Cobalt Strike Beacon foi distribuído ativamente por múltiplos coletivos de hackers na primavera de 2022 como parte da guerra cibernética em andamento contra a Ucrânia, principalmente alavancado em ataques de phishing direcionados a órgãos estatais ucranianos. Em 6 de julho de 2022, CERT-UA divulgou um alerta alertando sobre uma nova campanha de […]
Detecção do Ransomware LockBit 3.0: Operação Reformulada
LockBit grupo retorna, introduzindo uma nova cepa de seu ransomware, LockBit 3.0. Os adversários apelidaram seu último lançamento LockBit Black, melhorando-o com novas táticas de extorsão e introduzindo uma opção de pagamento em Zcash, além das opções de pagamento em criptomoedas Bitcoin e Monero existentes. Desta vez, os hackers do LockBit estão chamando a atenção […]
Capacidades de Personalização de Conteúdo Potencializadas pela Plataforma SOC Prime: Diretrizes Passo a Passo para Implantação Sem Falhas
Ajustar Implantações de Conteúdo para Esquemas de Dados Alternativos e Não-Padrão No núcleo da plataforma de Detecção como Código da SOC Prime está a maior biblioteca mundial de conteúdo SOC. As regras são inicialmente escritas na linguagem Sigma, um formato de regra agnóstico à plataforma que permite aproveitar a expertise de uma comunidade global de […]
Detecção do Raccoon Stealer: Uma Nova Versão de Malware 2.0 Chamada RecordBreaker Oferece aos Hackers Capacidades Avançadas de Roubo de Senhas
O notório Raccoon Stealer, que anteriormente era distribuído sob o modelo Malware-as-a-Service (MaaS), volta à arena das ameaças cibernéticas como uma nova versão 2.0 enriquecida com capacidades mais avançadas. O malware Raccoon Stealer foi previamente reportado como tendo sido substituído por Trojan Dridex pelo kit de exploração RIG como parte de uma campanha contínua que […]