Prepare-se para a nova ameaça de ransomware! Em 6 de julho de 2022, o FBI, a CISA e o Departamento do Tesouro emitiram um aviso conjunto de Segurança Cibernética (CSA) para alertar sobre o ransomware Maui ativamente utilizado pelo grupo APT norte-coreano para atacar organizações nos setores de saúde e saúde pública dos EUA. Os […]
Detecção do SessionManager: Novo Backdoor Descoberto Permite RCE
O backdoor SessionManager surgiu pela primeira vez por volta da primavera de 2021, visando servidores Microsoft IIS. As amostras de malware foram investigadas apenas no início de 2022.O backdoor recentemente exposto afetou mais de 20 entidades governamentais e não governamentais em toda a África, Sul da Ásia, América do Sul, Oriente Médio e Europa. Pesquisadores […]
Atores de Ameaça UAC-0056 Distribuem Malware Cobalt Strike Beacon em Mais Uma Campanha de Phishing Contra a Ucrânia
Logo após o ciberataque em 5 de julho visando órgãos estatais ucranianos e atribuído ao notório coletivo de hackers UAC-0056, mais uma campanha maliciosa lançada por este grupo causa alvoroço no domínio cibernético. Em 11 de julho de 2022, pesquisadores de cibersegurança da CERT-UA alertaram a comunidade global sobre um ataque de phishing em andamento […]
Detecção de Ataques com Brute Ratel: Kit de Ferramentas de Pós-Exploração Utilizado por Adversários
Adversários adotaram mais uma ferramenta legítima de simulação de red-teaming para evitar detecção. Em substituição aos Cobalt Strike e Metasploit’s Meterpreter vem o Brute Ratel (também conhecido como BRc4) – um software de simulação de equipe vermelha e adversários lançado no final de 2020, que não auxilia na criação de exploits, projetado para operar sem […]
Detecção de Ransomware MedusaLocker: Autoridades Federais Lançam uma CSA Conjunta
O ransomware MedusaLocker surgiu pela primeira vez em setembro de 2019 e tem impactado uma ampla gama de indústrias e organizações, principalmente na área de saúde, desde então.Assumindo como os adversários dividem o dinheiro do resgate, o MedusaLocker parece ser operado como um RaaS. Fontes afirmam que os pagamentos para o ransomware parecem ser divididos […]
Detecção de Malware Cobalt Strike Beacon: Um Novo Ataque Cibernético a Organizações Governamentais Ucranianas Atribuído ao Grupo UAC-0056
O notório malware Cobalt Strike Beacon foi distribuído ativamente por múltiplos coletivos de hackers na primavera de 2022 como parte da guerra cibernética em andamento contra a Ucrânia, principalmente alavancado em ataques de phishing direcionados a órgãos estatais ucranianos. Em 6 de julho de 2022, CERT-UA divulgou um alerta alertando sobre uma nova campanha de […]
Detecção do Ransomware LockBit 3.0: Operação Reformulada
LockBit grupo retorna, introduzindo uma nova cepa de seu ransomware, LockBit 3.0. Os adversários apelidaram seu último lançamento LockBit Black, melhorando-o com novas táticas de extorsão e introduzindo uma opção de pagamento em Zcash, além das opções de pagamento em criptomoedas Bitcoin e Monero existentes.Desta vez, os hackers do LockBit estão chamando a atenção ao […]
Capacidades de Personalização de Conteúdo Potencializadas pela Plataforma SOC Prime: Diretrizes Passo a Passo para Implantação Sem Falhas
Ajustar Implantações de Conteúdo para Esquemas de Dados Alternativos e Não-PadrãoNo núcleo da plataforma de Detecção como Código da SOC Prime está a maior biblioteca mundial de conteúdo SOC. As regras são inicialmente escritas na linguagem Sigma, um formato de regra agnóstico à plataforma que permite aproveitar a expertise de uma comunidade global de mais […]
Detecção do Raccoon Stealer: Uma Nova Versão de Malware 2.0 Chamada RecordBreaker Oferece aos Hackers Capacidades Avançadas de Roubo de Senhas
O notório Raccoon Stealer, que anteriormente era distribuído sob o modelo Malware-as-a-Service (MaaS), volta à arena das ameaças cibernéticas como uma nova versão 2.0 enriquecida com capacidades mais avançadas. O malware Raccoon Stealer foi previamente reportado como tendo sido substituído por Trojan Dridex pelo kit de exploração RIG como parte de uma campanha contínua que […]
Detecção de Malware PingPull: Novo RAT Furtivo Usado pelo Gallium APT
Pesquisadores relatam novos ataques com um trojan de acesso remoto (RAT) atualizado chamado PingPull, lançado por hackers da Gallium. O APT Gallium existe pelo menos desde 2012 e apresenta as características de um provável ator de ameaça estatal, acreditado ser apoiado pelo governo chinês. Sua atividade mais recente é caracterizada pela busca do APT em […]