O Microsoft Patch Tuesday de maio de 2022 trouxe à tona 74 falhas em produtos Microsoft, entre elas vulnerabilidades críticas, como um CVE-2022–26923, juntamente com as correções necessárias para mitigá-las. A nova vulnerabilidade de execução remota de código (RCE) do SharePoint Server é semelhante a outra RCE do Microsoft SharePoint rotulada CVE-2022-22005, que foi descoberta […]
O Que São Regras SIGMA: Guia para Iniciantes
Este post de blog defende o SIGMA como uma linguagem de detecção, cobre os componentes mais críticos das regras SIGMA (logsource & detecção), taxonomia SIGMA, teste de Regras SIGMA, e geralmente prepara analistas que são novos para SIGMA a escrever suas primeiras regras. Também é fornecida uma breve discussão sobre engenharia de detecção com SIGMA […]
Detecção de Backdoor Saitama: APT34 Mira Novo Malware no Ministério das Relações Exteriores da Jordânia
Hackers iranianos conhecidos como APT34 lançaram uma campanha de spear-phishing distribuindo uma nova backdoor chamada Saitama. Desta vez, o APT34 tem como alvo oficiais do Ministério das Relações Exteriores da Jordânia. O APT34 está associado a outros apelidos, como OilRig, Cobalt Gypsy IRN2 e Helix Kitten, e está ativo desde pelo menos 2014, atacando principalmente […]
APT Armageddon Conhecido Como UAC-0010 Distribui Malware de Espionagem GammaLoad.PS1_v2 em Nova Campanha de Phishing Contra a Ucrânia
O infame coletivo de hackers patrocinado pelo estado russo, Armageddon, recentemente envolvido em ataques de phishing direcionados a organismos estatais ucranianos e europeus, continua sua atividade maliciosa. Com base nos últimos investigações do CERT-UA, os atores da ameaça Armageddon também identificados como UAC-0010 foram observados em outro ciberataque contra a Ucrânia, distribuindo e-mails de phishing […]
Detecção do Nerbian RAT: Novo Cavalo de Troia que Utiliza Iscas de Covid-19 para Alvejar Usuários Europeus
Outro dia, outro RAT está encontrando seu caminho nos sistemas de interesse dos hackers. Desta vez, o trojan chamado Nerbian RAT está em destaque, aproveitando atrativos da Covid-19 e da Organização Mundial da Saúde para seguir com ataques direcionados contra usuários na Itália, Espanha e Reino Unido. A ameaça recém-descoberta é escrita em Go, tornando […]
Detecção CVE-2022-26923: Vulnerabilidade de Escalamento de Privilégios no Domínio Active Directory
Ataques de exploração de privilégios em ambientes de Domínio do Active Directory (AD) do Windows da Microsoft estão expandindo seu alcance e crescendo em escala para atingir milhões de dispositivos. O Microsoft Security Response Center (MSRC) atualizou recentemente informações sobre falhas de segurança que afetam os produtos e serviços da empresa, destacando a recém-descoberta vulnerabilidade […]
Detecção de Malware NetDooka: NetDooka Facilita Roubo de Dados e Sequestro
Os adversários utilizam a plataforma de distribuição de malware PrivateLoader PPI (pay-per-install) para espalhar uma nova estrutura de malware chamada NetDooka. Esta abrangente framework de malware possui vários componentes, como um carregador, um dropper, um processo em modo kernel, um driver de proteção de arquivo e um trojan de acesso remoto (RAT). O elemento inicial […]
Detecção de Malware BPFDoor: Ferramenta de Vigilância Evasiva Usada para Espionar Dispositivos Linux
Má notícia para mantenedores de sistemas baseados em Linux – especialistas em segurança revelaram um implante de vigilância sofisticado que passou despercebido pelos fornecedores de proteção de endpoint por cinco anos, infectando secretamente milhares de ambientes Linux. Apelidado de BPFDoor, o malware abusa do Berkeley Packet Filter (BPF) para atuar como uma porta dos fundos […]
Detecção de Malware Jester Stealer: Ataques de Phishing Espalhando Malware de Roubo de Informações pelo Grupo de Hackers UAC-0104
Uma onda de novos ataques cibernéticos de phishing recentemente varreu a Ucrânia. Logo após um ataque pelos atores de ameaça APT28 espalhando o software malicioso de roubo de informações CredoMap_v2, outro grupo de hackers recentemente distribuiu e-mails de phishing implantando malware chamado Jester Stealer, conforme relatado pelo CERT-UA. Esta última atividade maliciosa foi rastreada como […]
Detecção CVE-2022-1388: Vulnerabilidade BIG-IP iControl REST
F5 Networks, uma empresa que se especializa no desenvolvimento e distribuição de soluções de software e hardware, lançou um Aviso de Segurança em 4 de maio de 2022, abordando uma série de problemas em seus produtos. Logo após, a família de produtos BIG-IP foi alvo de múltiplas explorações em estado selvagem após a publicação pública […]