A SOC Prime Lança Novos Planos de Assinatura para Acelerar a Detecção de Ameaças com Conteúdos Personalizados e Sob Demanda Em geral, a engenharia de detecção sofre com a necessidade de caçar continuamente ameaças cibernéticas agressivas, prejudiciais, atuais e de longo impacto. A necessidade de abordagens automatizadas, sistemáticas, repetíveis, previsíveis e compartilháveis é evidente. Especialmente […]
Detecção de Malware Metasploit Meterpreter: Novo Ataque Cibernético de Phishing a Entidades Governamentais Ucranianas Vinculado a Grupos UAC-0098 e TrickBot
Em 28 de abril de 2022, o CERT-UA publicou um alerta notificando sobre o mais recente ataque cibernético de phishing contra entidades governamentais ucranianas usando o framework Metasploit. A atividade maliciosa pode ser atribuída aos padrões de comportamento adversário de um grupo rastreado como UAC-0098. Além disso, acredita-se que este ataque mais recente esteja relacionado […]
CVE-2022-29799 e CVE-2022-29800 Detecção: Novas Vulnerabilidades de Escalação de Privilégios no Sistema Operacional Linux Conhecidas como Nimbuspwn
Em 26 de abril, a Equipe de Pesquisa do Microsoft 365 Defender descobriu algumas vulnerabilidades novas coletivamente chamadas de Nimbuspwn, que permitem a adversários escalar privilégios em vários ambientes de desktop Linux. As novas falhas detectadas Nimbuspwn foram identificadas como CVE-2022-29799 e CVE-2022-29800. Uma vez encadeadas, essas falhas permitem que hackers obtenham privilégios de root, […]
Tática de Movimento Lateral | TA0008
Visão Geral e Análise, Principais Fontes de Dados e Regras Sigma Relevantes para Detectar Movimentação Lateral SOC Prime opera a maior e mais avançada plataforma do mundo para defesa cibernética colaborativa que permite a seleção de conteúdo de detecção centrado na ameaça respaldado por táticas, técnicas e subtécnicas adversárias específicas conforme o MITRE ATT&CK® versão […]
Tática de Execução | TA0002
Visão Geral e Análise, Principais Fontes de Dados e Regras Sigma Relevantes para Detectar Execução SOC Prime’s plataforma de Detecção como Código fornece acesso a uma biblioteca em constante crescimento de mais de 180.000 algoritmos de detecção e resposta enriquecidos com contexto, alinhados com o MITRE ATT&CK® framework v.10. As novas faixas de assinatura Sob […]
Escalada de Privilégios | TA0004
Visão Geral e Análise, Principais Fontes de Dados, e Regras Sigma Relevantes para Detectar Escalação de Privilégios SOC Prime cultiva a colaboração de uma comunidade global de cibersegurança e seleciona as regras Sigma mais atualizadas alinhadas ao MITRE ATT&CK® framework permitindo que as equipes se concentrem nas ameaças que mais antecipam. Com os recentemente lançados […]
Detecção de Ataques de Ransomware Quantum: Malware Implantado em Velocidade Relâmpago
O ransomware Quantum tem estado no centro das atenções desde o final do verão de 2021, estando envolvido em intrusões de alta velocidade e dinamicamente escalonadas que deixaram os ciberdefensores com uma janela curta para detectar e mitigar ameaças a tempo. De acordo com a pesquisa de cibersegurança DFIR, o último ataque de ransomware Quantum […]
Detectar Escalação de Privilégios em Ambientes de Domínio Windows
Pesquisadores de cibersegurança revelaram uma falha de segurança no Active Directory (AD) do Windows da Microsoft, permitindo que usuários ativos adicionem máquinas ao domínio mesmo sem privilégios de administrador, o que expõe a máquina ao risco de ataques de escalonamento de privilégios. De acordo com as configurações padrão, um usuário do AD pode adicionar até […]
Detectar os Malwares GraphSteel e GrimPlant Entregues pelo Grupo UAC-0056: CERT-UA Alerta Para Ataques de Phishing Relacionados à COVID-19
Em 26 de abril de 2022, pesquisadores de cibersegurança relataram sobre um ataque cibernético de phishing em andamento na Ucrânia espalhando as cepas de malware GraphSteel e GrimPlant de acordo com o último alerta do CERT-UA . A atividade maliciosa é atribuída aos padrões de comportamento do coletivo de hackers rastreados como UAC-0056, um nefasto […]
Detecção de Malware TraderTraitor: CISA, FBI e Departamento do Tesouro dos EUA Alertam sobre Ciberataques pelo Lazarus APT
O Lazarus APT tornou-se um convidado frequente de nossas postagens de blog. De acordo com os relatórios de segurança recentes, o APT patrocinado pelo Estado norte-coreano age rapidamente, colocando em risco infraestruturas financeiras e críticas, empresas voltadas para tecnologia de blockchain e o setor de criptomoedas. As organizações governamentais dos EUA divulgaram detalhes sobre aplicativos […]