Prepare-se para novas vulnerabilidades reveladas na plataforma de observabilidade de código aberto utilizada por milhões de usuários em todo o mundo, que em 2021 esteve no centro das atenções na arena das ameaças cibernéticas devido a uma notória falha de dia zero CVE-2021-43798 explorada ativamente na natureza. O Grafana, a plataforma de análise e monitoramento […]
Detecção de Ransomware Black Basta: Nova Colaboração com QBot
QBot, também conhecido como Qakbot, existe desde 2007, enquanto seu companheiro, um grupo de atores de ameaça chamado Black Basta, apareceu pela primeira vez há apenas alguns meses – em abril de 2022. De acordo com as últimas informações sobre uma parceria entre Qakbot e Black Basta, este último usa este ladrão de informações modular […]
Detecção do POLONIUM: Grupo de Hackers Abusa do Microsoft OneDrive
Um grupo de hackers identificado como POLONIUM foi observado abusando do serviço de armazenamento pessoal Microsoft OneDrive para descarregar implantes maliciosos personalizados e lançar ataques à cadeia de suprimentos. Os adversários conseguiram atingir mais de 20 organizações israelenses antes de serem descobertos. Há evidências substanciais de que os hackers por trás dos ataques estavam baseados […]
Detecção de Ransomware LockBit: Gangue Cibercriminosa Afiliada à Evil Corp, também conhecida como UNC2165, Tenta Evitar Sanções dos EUA
Em dezembro de 2019, o Departamento do Tesouro dos EUA Escritório de Controle de Ativos Estrangeiros (OFAC) sancionou o grupo cibercriminoso ligado à Rússia rastreado como Evil Corp (também conhecido como Dridex, INDRIK SPIDER) que estava por trás da implantação e distribuição do notório malware Dridex que mira bancos e instituições financeiras há quase uma […]
Detecção CVE-2022-26134: Vulnerabilidade Zero-Day no Atlassian Confluence
Os adversários lançam ataques que fazem manchetes contra servidores Confluence vulneráveis em todo o mundo. Atlassian alerta seus usuários sobre os riscos de segurança associados a uma falha RCE detectada em todas as versões suportadas do Confluence (Server e Data Center). O bug é rastreado como CVE-2022-26134, com o fornecedor classificando-o com o nível mais […]
Detecção de Exploits CVE-2021-40444 e CVE-2022-30190: Beacon do Cobalt Strike Entregue em um Ataque Cibernético a Órgãos do Estado Ucraniano
Apenas dois dias depois do nefário CVE-2022-30190 também conhecido como Follina foi revelado, pesquisadores de segurança relatam ataques em curso utilizando os exploits para atingir instituições estatais da Ucrânia. Em 2 de junho de 2022, CERT-UA emitiu um alerta sobre uma campanha em andamento espalhando malware Cobalt Strike Beacon explorando as vulnerabilidades zero-day do Windows […]
Detecção de Malware EnemyBot: Botnet IoT Explora Mais Vulnerabilidades
Keksec, também conhecido como Nero e Freakout, o agente de ameaça por trás do botnet avançado EnemyBot, está expandindo seu alcance ao aproveitar mais exploits, comprometendo várias organizações independentemente do seu setor de atuação. Os autores do malware EnemyBot pegaram o melhor e deixaram para trás o código obsoleto usado em outros botnets como Gafgyt, […]
Detecção de Malware Bancário Grandoreiro
Malware bancário é há muito tempo uma mina de ouro para os adversários. Uma das ferramentas eficientes nessas campanhas de distribuição de malware que visam o setor bancário é um trojan bancário de sobreposição remota Grandoreiro. O trojan foi detectado pela primeira vez em 2016 (embora alguns pesquisadores afirmem que o malware surgiu pela primeira […]
Detecção CVE-2022-30190: Atualizações sobre Vulnerabilidade RCE no Microsoft Windows
Vamos começar com um breve resumo dos desenvolvimentos sobre a vulnerabilidade zero-day do Windows (CVE-2022-30190), também conhecida como Follina. Em abril de 2022, uma equipe de pesquisa conhecida pelo apelido CrazymanArmy avisou a Microsoft sobre uma nova vulnerabilidade RCE zero-day em um de seus produtos. A corporação de tecnologia optou por não resolver o problema […]
O Motor de Busca de Ameaças Cibernéticas da SOC Prime Agora Inclui Visualização Completa do MITRE ATT&CK®
Explore instantaneamente as últimas tendências e ajuste os resultados de pesquisa para ilustrar táticas e técnicas ATT&CK mais relevantes para o seu perfil de ameaça SOC Prime lançou recentemente o primeiro motor de busca da indústria para Threat Hunting, Threat Detection e Cyber Threat Intelligence, permitindo que profissionais de InfoSec descubram informações abrangentes sobre ameaças […]