Má notícia para mantenedores de sistemas baseados em Linux – especialistas em segurança revelaram um implante de vigilância sofisticado que passou despercebido pelos fornecedores de proteção de endpoint por cinco anos, infectando secretamente milhares de ambientes Linux. Apelidado de BPFDoor, o malware abusa do Berkeley Packet Filter (BPF) para atuar como uma porta dos fundos […]
Detecção de Malware Jester Stealer: Ataques de Phishing Espalhando Malware de Roubo de Informações pelo Grupo de Hackers UAC-0104
Uma onda de novos ataques cibernéticos de phishing recentemente varreu a Ucrânia. Logo após um ataque pelos atores de ameaça APT28 espalhando o software malicioso de roubo de informações CredoMap_v2, outro grupo de hackers recentemente distribuiu e-mails de phishing implantando malware chamado Jester Stealer, conforme relatado pelo CERT-UA. Esta última atividade maliciosa foi rastreada como […]
Detecção CVE-2022-1388: Vulnerabilidade BIG-IP iControl REST
F5 Networks, uma empresa que se especializa no desenvolvimento e distribuição de soluções de software e hardware, lançou um Aviso de Segurança em 4 de maio de 2022, abordando uma série de problemas em seus produtos. Logo após, a família de produtos BIG-IP foi alvo de múltiplas explorações em estado selvagem após a publicação pública […]
Cibercriminosos ligados à Rússia APT28 (UAC-0028) espalham malware CredoMap_v2 em um ataque de phishing na Ucrânia
No decorrer de uma guerra cibernética em andamento, coletivos de hackers vinculados à Rússia estão procurando novas maneiras de incapacitar as organizações ucranianas no domínio cibernético. Em 6 de maio de 2022, o CERT-UA emitiu um alerta avisando sobre mais um ataque de phishing visando órgãos estatais ucranianos. O ciberataque foi atribuído à atividade maliciosa […]
Detecção de Ransomware BlackByte: Novas Variantes Baseadas em Go com Criptografia de Arquivos Aprimorada Continuam Invadindo Organizações e Exigindo Resgate
BlackByte ransomware visando infraestruturas críticas nos EUA e em todo o mundo desde meados de 2021, recentemente se transformou em uma variante mais avançada. Os adversários são conhecidos por exfiltrar dados antes de implantar ransomware e, em seguida, ameaçam as organizações de vazar os dados roubados se um resgate não for pago. As amostras de […]
Detectar o Ransomware AvosLocker: Abusa de um Arquivo de Driver para Desativar a Proteção Anti-vírus, Verifica Vulnerabilidade Log4Shell
Pesquisas recentes de cibersegurança descobriram amostras do ransomware AvosLocker abusando do arquivo do driver Anti-Rootkit da Avast para desativar antivírus, o que permite que os adversários escapem da detecção e bloqueiem a defesa. O AvosLocker é conhecido por representar uma família de ransomware relativamente nova que apareceu na arena de ameaças cibernéticas para substituir o […]
Novas Famílias de Malware BEATDROP e BOOMMIC Usadas pelo APT29: Campanhas de Phishing com Técnicas de HTML Smuggling, Acesso de Longo Prazo para Fins de Espionagem
APT29 é um grupo de espionagem patrocinado pelo estado russo, também referido por especialistas em cibersegurança como Nobelium APT. A amplitude de seus ataques corresponde aos objetivos geopolíticos atuais da Rússia. Seus ataques mais recentes são caracterizados pela utilização dos carregadores BEATDROP e BEACON para implantar o malware BOOMMIC (VaporRage). Analistas de segurança relatam que […]
Sucesso Instantâneo na Caça a Ameaças com Detecção como Código Sob Demanda
A SOC Prime Lança Novos Planos de Assinatura para Acelerar a Detecção de Ameaças com Conteúdos Personalizados e Sob Demanda Em geral, a engenharia de detecção sofre com a necessidade de caçar continuamente ameaças cibernéticas agressivas, prejudiciais, atuais e de longo impacto. A necessidade de abordagens automatizadas, sistemáticas, repetíveis, previsíveis e compartilháveis é evidente. Especialmente […]
Detecção de Malware Metasploit Meterpreter: Novo Ataque Cibernético de Phishing a Entidades Governamentais Ucranianas Vinculado a Grupos UAC-0098 e TrickBot
Em 28 de abril de 2022, o CERT-UA publicou um alerta notificando sobre o mais recente ataque cibernético de phishing contra entidades governamentais ucranianas usando o framework Metasploit. A atividade maliciosa pode ser atribuída aos padrões de comportamento adversário de um grupo rastreado como UAC-0098. Além disso, acredita-se que este ataque mais recente esteja relacionado […]
CVE-2022-29799 e CVE-2022-29800 Detecção: Novas Vulnerabilidades de Escalação de Privilégios no Sistema Operacional Linux Conhecidas como Nimbuspwn
Em 26 de abril, a Equipe de Pesquisa do Microsoft 365 Defender descobriu algumas vulnerabilidades novas coletivamente chamadas de Nimbuspwn, que permitem a adversários escalar privilégios em vários ambientes de desktop Linux. As novas falhas detectadas Nimbuspwn foram identificadas como CVE-2022-29799 e CVE-2022-29800. Uma vez encadeadas, essas falhas permitem que hackers obtenham privilégios de root, […]