Hackers infiltraram os resultados de pesquisa do Google, direcionando o tráfego para um site falso que imita páginas legítimas da Microsoft com atualizações do sistema operacional Windows. Para ser mais preciso, os adversários estão usando o domínio “windows11-upgrade11[.]com” para hospedar e disseminar malware ladrão de informações disfarçado como um pacote de atualizações do Windows 11. […]
Lazarus Mira o Setor Químico e a Indústria de TI da Coreia do Sul: Conteúdo de Detecção Baseado em Sigma
Um grupo APT notório, Lazarus, patrocinado pelo governo da Coreia do Norte, expande sua superfície de ataque, visando entidades no setor químico junto com organizações de TI, principalmente na Coreia do Sul. Pesquisadores acreditam que a campanha mais recente faz parte dos planos da Operação Dream Job do Lazarus, detectada em agosto de 2020. Detecção […]
Disseminação de Malware Cobalt Strike Beacon Através de Emails de Phishing Direcionados Relacionados ao Azovstal: Ciberataque a Entidades Governamentais Ucranianas
Em 18 de abril de 2022, CERT-UA emitiu um alerta avisando sobre ciberataques em andamento visando órgãos estatais ucranianos. De acordo com a pesquisa, funcionários do governo foram expostos a ataques de phishing direcionados usando e-mails relacionados a Azovstal que continham anexos maliciosos espalhando Cobalt Strike Beacon malware. A atividade detectada reflete os padrões de […]
Detecção de Pipedream/INCONTROLLER: Novo Sistema de Ataque e Ferramentas Alvo Sistemas de Controle Industrial
As agências governamentais dos EUA – CISA, FBI, NSA e o Departamento de Energia – juntamente com várias equipes corporativas de pesquisadores em cibersegurança, soaram o alarme sobre ameaças nacionais a sistemas de controle industrial (ICS). De acordo com os investigadores de segurança, atores APT utilizam um conjunto de ferramentas destrutivas para assumir o controle […]
Detecção CVE-2022-29072: Falha no 7-Zip Concede Permissões Excessivas a Hackers
As versões do arquivador de arquivos 7-Zip de 21.07 têm um ponto fraco sério de segurança. O 7-Zip é uma das ferramentas mais demandadas para compactar e empacotar arquivos com uma ampla gama de formatos compatíveis, incluindo 7z, ZIP, GZIP, BZIP2 e TAR. A vulnerabilidade rastreada como CVE-2022-29072 concede aos adversários acesso elevado e execução […]
Histórias da Equipe SOC Prime: Nick Saucier
Do Campo de Batalha à Fronteira Cibernética— Equipado Com Expertise Colaborativa At SOC Prime, estamos unidos por uma missão comum de fortalecer as capacidades de defesa cibernética em todo o mundo. Nossa equipe internacional inclui colaboradores da Ásia, Europa, América do Norte e do Sul, e Austrália, conectados pelo fio comum da cibersegurança e pela […]
Ataques do Sistema de Direção de Tráfego Parrot (TDS)
Um novo Sistema de Direcionamento de Tráfego (TDS), chamado Parrot TDS, aproveita-se de uma rede de servidores hackeados que hospedam sites para direcionar vítimas que se encaixam no perfil exigido para domínios usados em esquemas de fraude ou distribuição de malware. De acordo com os dados atuais, o número de sites comprometidos chegou a 16.500 […]
Vulnerabilidade XSS CVE-2018-6882 na Zimbra Collaboration Suite Usada para Atacar Governo Ucraniano, Alerta CERT-UA
CERT-UA recentemente alertou a comunidade global sobre uma nova atividade maliciosa direcionada a instituições estatais ucranianas. Desta vez, adversários não identificados exploram um problema de segurança de cross-site scripting no Zimbra Collaboration Suite (ZCS) rastreado como CVE-2018-6882 para espionar conversas de e-mail dos funcionários ucranianos. Dada a natureza da ameaça, a CERT-UA considera isso um […]
Detecção de Malware Tarrask: Ferramenta de Evasão de Defesa para Abusar de Tarefas Agendadas
O coletivo apoiado pela China, chamado Hafnium (às vezes referido como APT), foi flagrado lançando ataques a dispositivos que executam Windows. A ferramenta que eles usaram para gerar tarefas agendadas “ocultas” e estabelecer persistência dentro das instâncias do Windows sob ataque é apelidada de malware Tarrask. Especialistas relatam sobre provedores de Internet e dados sendo […]
Detectando IcedID: A Última Campanha Contra Órgãos do Governo Ucraniano
Em 14 de abril, o Centro de Resposta a Emergências de Computador da Ucrânia (CERT-UA) emitiu um novo alerta que avisa sobre um ataque cibernético em andamento que utiliza o infame malware IcedID projetado para comprometer órgãos estatais ucranianos. O malware detectado, também conhecido como BankBot ou BokBot, é um trojan bancário projetado principalmente para […]