Este artigo cobre a investigação original do CERT-UA: https://cert.gov.ua/article/37815. Em 17 de março de 2022, a equipe de resposta a emergências de governo da Ucrânia CERT-UA revelou que a infraestrutura do governo ucraniano foi atingida por uma campanha massiva de spear-phishing visando a entrega do malware SPECTR. A campanha foi lançada pelo coletivo de hackers […]
Detectar o RAT Gh0stCringe
Gh0stCringe Malware: Variante do Notório Gh0st RAT O malware Gh0stCringe, ou CirenegRAT, baseado no código do Gh0st RAT, está de volta, comprometendo servidores de banco de dados Microsoft SQL e MySQL mal protegidos. Este trojan de acesso remoto (RAT) foi avistado pela primeira vez em dezembro de 2018, e ressurgiu em 2020 em ataques de […]
Detecção do NIGHT SPIDER Zloader: Defenda-se Contra Atividades Maliciosas de Trojan com SOC Prime
O trojan Zloader da NIGHT SPIDER tem operado silenciosamente nos últimos meses em escala global, conduzindo uma campanha de intrusão em várias empresas de diversas indústrias. A principal forma de instalar malware estava escondida dentro do software legítimo. Para aproveitar o acesso inicial, os atacantes usaram pacotes .msi de instaladores. As cargas foram destinadas ao […]
Detectar CaddyWiper: Outro Apagador de Dados Destrutivo Atacando Redes Ucranianas
O ciberespaço é mais uma fronteira na guerra Rússia-Ucrânia. Ciberataques de larga escala apoiados pela Rússia atacam cibernéticos acompanham a agressão militar contra a Ucrânia, visando tirar do ar elementos-chave da infraestrutura ucraniana. O malware CaddyWiper recém-descoberto adiciona uma tensão às ciberameaças previamente reveladas – HermeticWiper, WhisperGate, e IsaacWiper. O novo malware de eliminação de […]
Detectar a Atividade do Emotet: Malware Infame Ressurge para Alvejar Sistemas no Mundo Todo
O notório Emotet está de volta, ressurgindo seu Epoch 5 após todos os servidores de comando e controle (C&C) da botnet terem sido interrompidos em uma operação conjunta de cumprimento da lei internacional, chamada Operação Ladybird, no início de 2021. De acordo com os pesquisadores, era apenas uma questão de tempo para a infraestrutura de […]
Principais Encontros Tecnológicos da SOC Prime em 2021
Há alguns anos, com o início da pandemia devastando o mundo, mudanças sem precedentes abalaram todas as esferas do nosso dia a dia, incluindo a digital. Enfrentamos muitos ajustes necessários ao desviar diferentes indústrias do formato offline para online. A transformação do compartilhamento de conhecimento e da criação de redes profissionais trouxe mudanças drásticas na […]
CVE-2021-22941: Vulnerabilidade de Execução Remota de Código no Citrix ShareFile Explorada pelo PROPHET SPIDER
Um notório Intermediário de Acesso Inicial, PROPHET SPIDER, foi encontrado explorando a vulnerabilidade CVE-2021-22941 para obter acesso não autorizado a um servidor web Microsoft Internet Information Services (IIS). Os cibercriminosos visam violar sistemas de segurança das organizações para bloquear dados confidenciais e, em seguida, vender o acesso a grupos de ransomware. Explorar a vulnerabilidade de […]
Grupo de Hackers APT41 em Busca de Meses Violando Redes do Governo Estadual dos EUA
Os atores do APT41 comprometeram seis e contando redes de governos estaduais dos EUA a partir de maio do ano passado. APT41 conduziu numerosas explorações de aplicações web públicas, incluindo o uso do infame zero-day em Log4j, e explorando a CVE-2021-44207 na aplicação web USAHERDS, que é usada em 18 estados para monitorar e relatar […]
Malware PlugX Usado pelo Ator APT TA416 Alinhado à China Alvo Aliados Europeus para Comprometer Serviços de Refugiados Ucranianos
O grupo APT patrocinado pelo estado chinês TA416 (também conhecido como Mustang Panda/Red Delta) foi encontrado visando agências governamentais europeias e entidades diplomáticas que oferecem serviços para refugiados e migrantes ucranianos que fogem da agressão russa. Uma análise detalhada mostra que os atacantes visam principalmente conduzir ciberespionagem campanhas de longo prazo em vez de buscar […]
Revelação do Dirty Pipe: Concede Privilégios de Root e Impacta as Versões Mais Recentes do Linux
Um novo bug chamado Dirty Pipe (CVE-2022-0847) possibilita escalonamento de privilégios e permite que atacantes obtenham acesso root ao sobrescrever dados em arquivos somente leitura e binários SUID. A fraqueza reside no manuseio falho dos flags do buffer de pipe pelo Kernel do Linux. O nome refere-se a um mecanismo de interação de processos no […]