Visão Geral e Análise, Principais Fontes de Dados e Regras Sigma Relevantes para Detectar Movimentação Lateral SOC Prime opera a maior e mais avançada plataforma do mundo para defesa cibernética colaborativa que permite a seleção de conteúdo de detecção centrado na ameaça respaldado por táticas, técnicas e subtécnicas adversárias específicas conforme o MITRE ATT&CK® versão […]
Tática de Execução | TA0002
Visão Geral e Análise, Principais Fontes de Dados e Regras Sigma Relevantes para Detectar Execução SOC Prime’s plataforma de Detecção como Código fornece acesso a uma biblioteca em constante crescimento de mais de 180.000 algoritmos de detecção e resposta enriquecidos com contexto, alinhados com o MITRE ATT&CK® framework v.10. As novas faixas de assinatura Sob […]
Escalada de Privilégios | TA0004
Visão Geral e Análise, Principais Fontes de Dados, e Regras Sigma Relevantes para Detectar Escalação de Privilégios SOC Prime cultiva a colaboração de uma comunidade global de cibersegurança e seleciona as regras Sigma mais atualizadas alinhadas ao MITRE ATT&CK® framework permitindo que as equipes se concentrem nas ameaças que mais antecipam. Com os recentemente lançados […]
Detecção de Ataques de Ransomware Quantum: Malware Implantado em Velocidade Relâmpago
O ransomware Quantum tem estado no centro das atenções desde o final do verão de 2021, estando envolvido em intrusões de alta velocidade e dinamicamente escalonadas que deixaram os ciberdefensores com uma janela curta para detectar e mitigar ameaças a tempo. De acordo com a pesquisa de cibersegurança DFIR, o último ataque de ransomware Quantum […]
Detectar Escalação de Privilégios em Ambientes de Domínio Windows
Pesquisadores de cibersegurança revelaram uma falha de segurança no Active Directory (AD) do Windows da Microsoft, permitindo que usuários ativos adicionem máquinas ao domínio mesmo sem privilégios de administrador, o que expõe a máquina ao risco de ataques de escalonamento de privilégios. De acordo com as configurações padrão, um usuário do AD pode adicionar até […]
Detectar os Malwares GraphSteel e GrimPlant Entregues pelo Grupo UAC-0056: CERT-UA Alerta Para Ataques de Phishing Relacionados à COVID-19
Em 26 de abril de 2022, pesquisadores de cibersegurança relataram sobre um ataque cibernético de phishing em andamento na Ucrânia espalhando as cepas de malware GraphSteel e GrimPlant de acordo com o último alerta do CERT-UA . A atividade maliciosa é atribuída aos padrões de comportamento do coletivo de hackers rastreados como UAC-0056, um nefasto […]
Detecção de Malware TraderTraitor: CISA, FBI e Departamento do Tesouro dos EUA Alertam sobre Ciberataques pelo Lazarus APT
O Lazarus APT tornou-se um convidado frequente de nossas postagens de blog. De acordo com os relatórios de segurança recentes, o APT patrocinado pelo Estado norte-coreano age rapidamente, colocando em risco infraestruturas financeiras e críticas, empresas voltadas para tecnologia de blockchain e o setor de criptomoedas. As organizações governamentais dos EUA divulgaram detalhes sobre aplicativos […]
Detecção do Inno Stealer: Novo Infostealer Disfarçado como Atualização de SO
Hackers infiltraram os resultados de pesquisa do Google, direcionando o tráfego para um site falso que imita páginas legítimas da Microsoft com atualizações do sistema operacional Windows. Para ser mais preciso, os adversários estão usando o domínio “windows11-upgrade11[.]com” para hospedar e disseminar malware ladrão de informações disfarçado como um pacote de atualizações do Windows 11. […]
Lazarus Mira o Setor Químico e a Indústria de TI da Coreia do Sul: Conteúdo de Detecção Baseado em Sigma
Um grupo APT notório, Lazarus, patrocinado pelo governo da Coreia do Norte, expande sua superfície de ataque, visando entidades no setor químico junto com organizações de TI, principalmente na Coreia do Sul. Pesquisadores acreditam que a campanha mais recente faz parte dos planos da Operação Dream Job do Lazarus, detectada em agosto de 2020. Detecção […]
Disseminação de Malware Cobalt Strike Beacon Através de Emails de Phishing Direcionados Relacionados ao Azovstal: Ciberataque a Entidades Governamentais Ucranianas
Em 18 de abril de 2022, CERT-UA emitiu um alerta avisando sobre ciberataques em andamento visando órgãos estatais ucranianos. De acordo com a pesquisa, funcionários do governo foram expostos a ataques de phishing direcionados usando e-mails relacionados a Azovstal que continham anexos maliciosos espalhando Cobalt Strike Beacon malware. A atividade detectada reflete os padrões de […]