Um dos mais ferozes atores de ransomware apoiados pela Rússia, Grupo Conti, tornou-se vítima de uma violação de dados. Em 27 de fevereiro de 2022, um misterioso membro do Twitter @ContiLeaks começou a publicar uma série de posts vinculando a arquivos com mensagens privadas e o código-fonte do Conti. Outros posts de um informante deixam […]
Resistindo à Agressão Militar Russa Juntos
Em 24 de fevereiro de 2022, a Ucrânia acordou com múltiplos ataques de bombardeio em todo o país, enquanto a Rússia invadia agressivamente seu vizinho, violando todos os atuais acordos internacionais. Tropas e tanques russos atacaram as fronteiras ucranianas no Leste, Oeste e Norte, enviados pelo Kremlin como um próximo passo bárbaro na contínua violação […]
Parar a Proteção contra DDoS da Rússia: SOC Prime Apela aos Líderes Tecnológicos dos EUA para Impedir que Agressores Espalhem Desinformação
Em 24 de fevereiro de 2022, a Rússia lançou uma invasão em grande escala à Ucrânia. A Rússia chamou isso de “Operação Militar Especial” para manutenção da paz visando a “Liberação da Ucrânia”. Os fatos ilustram algo completamente diferente, já que a destruição tem sido maciça e as populações civis têm sofrido muito. A guerra […]
Detecção do Trojan FoxBlade: Microsoft Revela Novo Malware Destrutivo Visando Infraestrutura Ucraniana
Em 23 de fevereiro de 2022, antes da invasão ofensiva da Rússia à Ucrânia, uma nova onda de ameaças digitais atingiu a Ucrânia logo após uma avalanche de ciberataques envolvendo o apagamento de dados WhisperGate and HermeticWiper cepas de malware direcionadas a entidades ucranianas. O Centro de Inteligência de Segurança da Microsoft descobriu uma série […]
O Mundo Adere à Guerra Cibernética em Larga Escala Enquanto a Rússia Invade a Ucrânia
Defesa Cibernética Colaborativa: Impulsionando a Luta para Combater Ameaças de Qualquer Escala Como todos sabemos, em 24 de fevereiro de 2022, a Federação Russa iniciou uma invasão ofensiva à Ucrânia por terra, ar e mar. As hostilidades já duram quase uma semana com tanques russos avançando no território ucraniano e seus mísseis atingindo alvos militares […]
Detecção de Malware HermeticWiper: Aviso do CISA e do FBI sobre Novos Ciberataques Destrutivos que Visam Organizações Ucranianas
Em 13 de janeiro de 2022, um ataque cibernético devastador atingiu a Ucrânia, derrubando ativos online do governo do país, no qual os atacantes aproveitaram um novo malware de limpeza de dados conhecido como WhisperGate. Logo após este incidente impactante, em 23 de fevereiro, analistas de cibersegurança revelaram outro malware destrutivo visando organizações ucranianas chamado […]
Malware Cyclops Blink Usado pelo Grupo APT Sandworm Substitui VPNFilter Conforme Relatado pela CISA
Em 23 de fevereiro de 2022, a CISA lançou um alerta afirmando que o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), a Agência de Segurança Nacional (NSA) e o Federal Bureau of Investigation (FBI) detectaram o uso de uma nova cepa maliciosa […]
Detecção do Ransomware BlackByte: Novo Alerta de Despertar
O Federal Bureau of Investigation (FBI) e o U.S. Secret Service (USSS) divulgaram um aviso conjunto de cibersegurança em relação às atividades do grupo de Ransomware como Serviço (RaaS) BlackByte. O ransomware BlackByte tem sido usado contra empresas localizadas nos EUA como os principais alvos. Os maiores custos recaem fortemente sobre os setores de infraestrutura […]
Grupo APT TunnelVision Explora o Log4j
Um dos exploits mais notórios de 2021 fez sua estreia barulhenta no mundo da cibersegurança em dezembro, e agora Log4Shell está de volta ao radar: o APT TunnelVision ligado ao Irã não o deixou descansar em paz, atacando com lucro sobre as vulnerabilidades do VMware Horizon Log4j, junto com a exploração em larga escala do […]
Entrevista com o Desenvolvedor do Threat Bounty: Furkan Celik
Our Caça às Ameaças a comunidade continua crescendo e atraindo cada vez mais especialistas distintos em desenvolvimento de conteúdo de detecção. Desta vez, queremos apresentar a você Furkan Celik – um analista de segurança sênior em um banco e um de nossos colaboradores ativos. Furkan está conosco desde dezembro de 2019. Ele escreveu detecções precisas […]