De acordo com o mais recente relatório de Inovação em Detecção como Código da SOC Prime, a detecção proativa da exploração de vulnerabilidades continua a ser um dos 3 principais casos de uso de segurança ao longo de 2021-2022, o que ressoa com um número crescente de vulnerabilidades reveladas que afetam produtos de código aberto. […]
Ataques de Ransomware BlackCat: Atores de Ameaças Usam Brute Ratel e Cobalt Strike Beacons para Intrusões Avançadas
Pesquisadores de cibersegurança revelaram uma onda de novas atividades do notório grupo de ransomware BlackCat implantando binários de malware personalizados para intrusões mais sofisticadas. Nos ataques mais recentes, os atores de ameaça têm aproveitado beacons do Cobalt Strike e uma nova ferramenta de teste de penetração apelidada de Brute Ratel, instalando esta última como um […]
Detecção do H0lyGh0st: Novo Ransomware Ligado ao APT Norte-Coreano
Novo dia, a dor de cabeça para os defensores cibernéticos! Microsoft Threat Intelligence Center (MSTIC) relata uma nova cepa de ransomware atacando pequenas a médias empresas em todo o mundo desde junho de 2021. Apelidado de H0lyGh0st, o malware foi inicialmente desenvolvido por um APT norte-coreano emergente rastreado sob o codinome DEV-0530. Os ataques de […]
Detecção CVE-2022-32223: Nova Vulnerabilidade no Node.js
Pesquisadores descobriram que o Node.js, um ambiente de servidor de código aberto, é suscetível a hijacking de biblioteca de vínculo dinâmico (DLL) se o OpenSSL estiver instalado no alvo. As versões afetadas incluem todas as linhas de lançamentos 16.x e 14.x. Detect CVE-2022-32223 Para identificar em tempo hábil possíveis violações de sistema por meio da […]
XMRig Coin Miner: Adversários Empregam Novas Abordagens para Mineração Ilegal de Criptomoedas
Com um número crescente de operações cibercriminosas visando a instalação ilícita de software de mineração de criptomoedas em dispositivos e sistemas das vítimas, aumentar a conscientização sobre o criptojacking é essencial. No início deste verão, o US-CERT divulgou um relatório de análise de malware relacionado ao minerador de moedas XMRig, detalhando novas abordagens para sequestrar […]
Detecção do Ransomware Maui: Nova Ameaça Visando o Setor de Saúde e Saúde Pública nos EUA
Prepare-se para a nova ameaça de ransomware! Em 6 de julho de 2022, o FBI, a CISA e o Departamento do Tesouro emitiram um aviso conjunto de Segurança Cibernética (CSA) para alertar sobre o ransomware Maui ativamente utilizado pelo grupo APT norte-coreano para atacar organizações nos setores de saúde e saúde pública dos EUA. Os […]
Detecção do SessionManager: Novo Backdoor Descoberto Permite RCE
O backdoor SessionManager surgiu pela primeira vez por volta da primavera de 2021, visando servidores Microsoft IIS. As amostras de malware foram investigadas apenas no início de 2022. O backdoor recentemente exposto afetou mais de 20 entidades governamentais e não governamentais em toda a África, Sul da Ásia, América do Sul, Oriente Médio e Europa. […]
Atores de Ameaça UAC-0056 Distribuem Malware Cobalt Strike Beacon em Mais Uma Campanha de Phishing Contra a Ucrânia
Logo após o ciberataque em 5 de julho visando órgãos estatais ucranianos e atribuído ao notório coletivo de hackers UAC-0056, mais uma campanha maliciosa lançada por este grupo causa alvoroço no domínio cibernético. Em 11 de julho de 2022, pesquisadores de cibersegurança da CERT-UA alertaram a comunidade global sobre um ataque de phishing em andamento […]
Detecção de Ataques com Brute Ratel: Kit de Ferramentas de Pós-Exploração Utilizado por Adversários
Adversários adotaram mais uma ferramenta legítima de simulação de red-teaming para evitar detecção. Em substituição aos Cobalt Strike e Metasploit’s Meterpreter vem o Brute Ratel (também conhecido como BRc4) – um software de simulação de equipe vermelha e adversários lançado no final de 2020, que não auxilia na criação de exploits, projetado para operar sem […]
Detecção de Ransomware MedusaLocker: Autoridades Federais Lançam uma CSA Conjunta
O ransomware MedusaLocker surgiu pela primeira vez em setembro de 2019 e tem impactado uma ampla gama de indústrias e organizações, principalmente na área de saúde, desde então. Assumindo como os adversários dividem o dinheiro do resgate, o MedusaLocker parece ser operado como um RaaS. Fontes afirmam que os pagamentos para o ransomware parecem ser […]