Keksec, também conhecido como Nero e Freakout, o agente de ameaça por trás do botnet avançado EnemyBot, está expandindo seu alcance ao aproveitar mais exploits, comprometendo várias organizações independentemente do seu setor de atuação. Os autores do malware EnemyBot pegaram o melhor e deixaram para trás o código obsoleto usado em outros botnets como Gafgyt, […]
Detecção de Malware Bancário Grandoreiro
Malware bancário é há muito tempo uma mina de ouro para os adversários. Uma das ferramentas eficientes nessas campanhas de distribuição de malware que visam o setor bancário é um trojan bancário de sobreposição remota Grandoreiro. O trojan foi detectado pela primeira vez em 2016 (embora alguns pesquisadores afirmem que o malware surgiu pela primeira […]
Detecção CVE-2022-30190: Atualizações sobre Vulnerabilidade RCE no Microsoft Windows
Vamos começar com um breve resumo dos desenvolvimentos sobre a vulnerabilidade zero-day do Windows (CVE-2022-30190), também conhecida como Follina. Em abril de 2022, uma equipe de pesquisa conhecida pelo apelido CrazymanArmy avisou a Microsoft sobre uma nova vulnerabilidade RCE zero-day em um de seus produtos. A corporação de tecnologia optou por não resolver o problema […]
O Motor de Busca de Ameaças Cibernéticas da SOC Prime Agora Inclui Visualização Completa do MITRE ATT&CK®
Explore instantaneamente as últimas tendências e ajuste os resultados de pesquisa para ilustrar táticas e técnicas ATT&CK mais relevantes para o seu perfil de ameaça SOC Prime lançou recentemente o primeiro motor de busca da indústria para Threat Hunting, Threat Detection e Cyber Threat Intelligence, permitindo que profissionais de InfoSec descubram informações abrangentes sobre ameaças […]
Detecção de Vulnerabilidade Follina: Novo Dia Zero do Microsoft Office Explorando na Natureza Selvagem
Pesquisadores em cibersegurança voltam suas atenções para uma nova vulnerabilidade zero-day no Microsoft Office observada em circulação. Em 27 de maio, a falha zero-day Follina foi documentada pela primeira vez e relatada como tendo sido submetida da Bielorrússia. Segundo a pesquisa, a recém-descoberta vulnerabilidade zero-day do Microsoft Office pode levar à execução arbitrária de código […]
Detecção de Ataque PyMafka
No início deste mês, pesquisadores de segurança descobriram um pacote malicioso no registro PyPI (Python Package Index). Uma vez no sistema, o PyMafka busca um beacon do Cobalt Strike relevante com base no sistema operacional da vítima. O nome sugere que o PyMafka é uma tentativa de typosquatting de um PyKafka – um cliente de […]
Detecção de Malware ChromeLoader
Analistas de segurança relatam um ressurgimento na atividade do ChromeLoader. Um sequestrador de navegador chamado ChromeLoader tem causado problemas desde janeiro de 2022, afetando usuários de Windows e macOS, incluindo navegadores web Safari. Os operadores de malware o disseminam via arquivos ISO que alegam oferecer software pirata, geralmente jogos. O que o usuário realmente obtém […]
Detecção do Ransomware Yashma: a Mais Recente Variante do Construtor Chaos
O construtor de interface gráfica de usuário (GUI) Chaos está no mercado há menos de um ano, permitindo que adversários criem novas variantes de ransomware. Uma nova variante de ransomware chamada Yashma é a sua 6ª versão, disponível desde maio de 2022. O Yashma é a versão mais refinada deste construtor de ransomware GUI, conhecido […]
Detecção de Prova de Conceito (POC) Falsa: Ciberataques Alvejando a Comunidade InfoSec Explorando a Vulnerabilidade CVE-2022-26809 do Windows para Entregar o Cobalt Strike Beacon
Pesquisadores alertam a comunidade global de InfoSec sobre uma nova campanha de malware destinada a espalhar o infame malware Cobalt Strike Beacon via exploits falsos de Prova de Conceito (POC) das vulnerabilidades do Windows recém-corrigidas, incluindo a falha crítica de RCE rastreada como CVE-2022-26809. A disponibilidade pública de exploits falsos no GitHub aumenta o risco […]
Detecção NukeSped: Alerta Sobre Malware NukeSped ao Atingir a Coreia do Sul
Ator de ameaça controlado pelo Estado Lazarus volta a atacar, desta vez explorando a notória vulnerabilidade Log4Shell em servidores VMware Horizon. Nesta campanha, os adversários aproveitam o Horizon, visando a República da Coreia com um backdoor NukeSped. Primeiros exploits documentados remontam a janeiro de 2022, com hackers do Lazarus sendo avistados explorando Log4Shell em produtos […]