Em dezembro de 2019, o Departamento do Tesouro dos EUA Escritório de Controle de Ativos Estrangeiros (OFAC) sancionou o grupo cibercriminoso ligado à Rússia rastreado como Evil Corp (também conhecido como Dridex, INDRIK SPIDER) que estava por trás da implantação e distribuição do notório malware Dridex que mira bancos e instituições financeiras há quase uma […]
Detecção CVE-2022-26134: Vulnerabilidade Zero-Day no Atlassian Confluence
Os adversários lançam ataques que fazem manchetes contra servidores Confluence vulneráveis em todo o mundo. Atlassian alerta seus usuários sobre os riscos de segurança associados a uma falha RCE detectada em todas as versões suportadas do Confluence (Server e Data Center). O bug é rastreado como CVE-2022-26134, com o fornecedor classificando-o com o nível mais […]
Detecção de Exploits CVE-2021-40444 e CVE-2022-30190: Beacon do Cobalt Strike Entregue em um Ataque Cibernético a Órgãos do Estado Ucraniano
Apenas dois dias depois do nefário CVE-2022-30190 também conhecido como Follina foi revelado, pesquisadores de segurança relatam ataques em curso utilizando os exploits para atingir instituições estatais da Ucrânia. Em 2 de junho de 2022, CERT-UA emitiu um alerta sobre uma campanha em andamento espalhando malware Cobalt Strike Beacon explorando as vulnerabilidades zero-day do Windows […]
Detecção de Malware EnemyBot: Botnet IoT Explora Mais Vulnerabilidades
Keksec, também conhecido como Nero e Freakout, o agente de ameaça por trás do botnet avançado EnemyBot, está expandindo seu alcance ao aproveitar mais exploits, comprometendo várias organizações independentemente do seu setor de atuação. Os autores do malware EnemyBot pegaram o melhor e deixaram para trás o código obsoleto usado em outros botnets como Gafgyt, […]
Detecção de Malware Bancário Grandoreiro
Malware bancário é há muito tempo uma mina de ouro para os adversários. Uma das ferramentas eficientes nessas campanhas de distribuição de malware que visam o setor bancário é um trojan bancário de sobreposição remota Grandoreiro. O trojan foi detectado pela primeira vez em 2016 (embora alguns pesquisadores afirmem que o malware surgiu pela primeira […]
Detecção CVE-2022-30190: Atualizações sobre Vulnerabilidade RCE no Microsoft Windows
Vamos começar com um breve resumo dos desenvolvimentos sobre a vulnerabilidade zero-day do Windows (CVE-2022-30190), também conhecida como Follina. Em abril de 2022, uma equipe de pesquisa conhecida pelo apelido CrazymanArmy avisou a Microsoft sobre uma nova vulnerabilidade RCE zero-day em um de seus produtos. A corporação de tecnologia optou por não resolver o problema […]
O Motor de Busca de Ameaças Cibernéticas da SOC Prime Agora Inclui Visualização Completa do MITRE ATT&CK®
Explore instantaneamente as últimas tendências e ajuste os resultados de pesquisa para ilustrar táticas e técnicas ATT&CK mais relevantes para o seu perfil de ameaça SOC Prime lançou recentemente o primeiro motor de busca da indústria para Threat Hunting, Threat Detection e Cyber Threat Intelligence, permitindo que profissionais de InfoSec descubram informações abrangentes sobre ameaças […]
Detecção de Vulnerabilidade Follina: Novo Dia Zero do Microsoft Office Explorando na Natureza Selvagem
Pesquisadores em cibersegurança voltam suas atenções para uma nova vulnerabilidade zero-day no Microsoft Office observada em circulação. Em 27 de maio, a falha zero-day Follina foi documentada pela primeira vez e relatada como tendo sido submetida da Bielorrússia. Segundo a pesquisa, a recém-descoberta vulnerabilidade zero-day do Microsoft Office pode levar à execução arbitrária de código […]
Detecção de Ataque PyMafka
No início deste mês, pesquisadores de segurança descobriram um pacote malicioso no registro PyPI (Python Package Index). Uma vez no sistema, o PyMafka busca um beacon do Cobalt Strike relevante com base no sistema operacional da vítima. O nome sugere que o PyMafka é uma tentativa de typosquatting de um PyKafka – um cliente de […]
Detecção de Malware ChromeLoader
Analistas de segurança relatam um ressurgimento na atividade do ChromeLoader. Um sequestrador de navegador chamado ChromeLoader tem causado problemas desde janeiro de 2022, afetando usuários de Windows e macOS, incluindo navegadores web Safari. Os operadores de malware o disseminam via arquivos ISO que alegam oferecer software pirata, geralmente jogos. O que o usuário realmente obtém […]