O notório malware Cobalt Strike Beacon foi distribuído ativamente por múltiplos coletivos de hackers na primavera de 2022 como parte da guerra cibernética em andamento contra a Ucrânia, principalmente alavancado em ataques de phishing direcionados a órgãos estatais ucranianos. Em 6 de julho de 2022, CERT-UA divulgou um alerta alertando sobre uma nova campanha de […]
Detecção do Ransomware LockBit 3.0: Operação Reformulada
LockBit grupo retorna, introduzindo uma nova cepa de seu ransomware, LockBit 3.0. Os adversários apelidaram seu último lançamento LockBit Black, melhorando-o com novas táticas de extorsão e introduzindo uma opção de pagamento em Zcash, além das opções de pagamento em criptomoedas Bitcoin e Monero existentes. Desta vez, os hackers do LockBit estão chamando a atenção […]
Capacidades de Personalização de Conteúdo Potencializadas pela Plataforma SOC Prime: Diretrizes Passo a Passo para Implantação Sem Falhas
Ajustar Implantações de Conteúdo para Esquemas de Dados Alternativos e Não-Padrão No núcleo da plataforma de Detecção como Código da SOC Prime está a maior biblioteca mundial de conteúdo SOC. As regras são inicialmente escritas na linguagem Sigma, um formato de regra agnóstico à plataforma que permite aproveitar a expertise de uma comunidade global de […]
Detecção do Raccoon Stealer: Uma Nova Versão de Malware 2.0 Chamada RecordBreaker Oferece aos Hackers Capacidades Avançadas de Roubo de Senhas
O notório Raccoon Stealer, que anteriormente era distribuído sob o modelo Malware-as-a-Service (MaaS), volta à arena das ameaças cibernéticas como uma nova versão 2.0 enriquecida com capacidades mais avançadas. O malware Raccoon Stealer foi previamente reportado como tendo sido substituído por Trojan Dridex pelo kit de exploração RIG como parte de uma campanha contínua que […]
Detecção de Malware PingPull: Novo RAT Furtivo Usado pelo Gallium APT
Pesquisadores relatam novos ataques com um trojan de acesso remoto (RAT) atualizado chamado PingPull, lançado por hackers da Gallium. O APT Gallium existe pelo menos desde 2012 e apresenta as características de um provável ator de ameaça estatal, acreditado ser apoiado pelo governo chinês. Sua atividade mais recente é caracterizada pela busca do APT em […]
Detecção CVE-2022-28219: Vulnerabilidade Crítica RCE no Zoho ManageEngine ADAudit Plus
O ManageEngine da Zoho opera frameworks de gerenciamento de rede econômicos utilizados por mais de 40.000 empresas em todo o mundo. Devido à popularidade do software e seu amplo uso globalmente, ameaças cibernéticas detectadas nos produtos da Zoho podem ter um impacto severo em milhares de empresas comprometidas, o que já aconteceu anteriormente com a […]
Grupo de Hackers Evilnum Ressurge com Ataques de Phishing Direcionados em Organizações de Migração Europeias
As operações dos hackers Evilnum têm sido observadas de perto por analistas de segurança desde 2020, com a atividade dos agentes de ameaça rastreada já em 2018. O grupo APT está predominantemente associado aos ataques ao setor FinTech na Europa, frequentemente classificado como um grupo com motivação financeira. Fontes afirmam que a campanha de spear […]
Detecção de Malware ZuoRAT
Um trojan de acesso remoto (RAT) sorrateiro, que passa despercebido, chamado ZuoRAT, tem comprometido um alvo relativamente fácil – roteadores de pequenos escritórios/escritórios domésticos (SOHO). O malware está em uso desde 2020, afetando principalmente trabalhadores remotos baseados nos EUA e na Europa Ocidental com acesso a redes corporativas. Os pesquisadores alertam que as táticas, técnicas […]
APT ToddyCat Alveja Servidores Microsoft Exchange para Implantar Backdoor Samurai e Trojan Ninja
Conheça um novo jogador na arena de ameaças cibernéticas! A partir do final de 2020, especialistas em segurança estão rastreando um novo coletivo APT, chamado ToddyCat, que foi identificado atacando servidores Microsoft Exchange na Europa e Ásia para implantar amostras de malware personalizadas. Entre as cepas maliciosas distribuídas pelo ToddyCat estão a backdoor Samurai, até […]
Novas Tentativas de Exploitar Log4Shell em Sistemas VMware Horizon: CISA Adverte sobre Atores de Ameaça Usando Ativamente a Vulnerabilidade CVE-2021-44228 no Apache Log4j
A notória vulnerabilidade CVE-2021-44228 do Apache Log4j também conhecida como Log4Shell ainda assombra os defensores cibernéticos juntamente com relatórios sobre suas explorações ativas em campo. A partir de dezembro de 2021, a nefasta falha Log4Shell em servidores VMware Horizon e Unified Access Gateway (UAG) não corrigidos foi amplamente armada por agentes de ameaça, permitindo que […]