Este artigo aborda a pesquisa original realizada pela CERT-UA: https://cert.gov.ua/article/37704 Em 11 de março de 2022, a Equipe de Resposta a Emergências de Computador da Ucrânia (CERT-UA) relatou sobre a distribuição em massa de e-mails falsos direcionados aos órgãos estatais ucranianos. De acordo com a pesquisa da CERT-UA, a atividade maliciosa detectada pode ser atribuída […]
Malware FormBook/XLoader é Utilizado para Alvejar Órgãos Governamentais Ucranianos: Alerta CERT-UA
Este artigo destaca a pesquisa original conduzida pelo CERT-UA: https://cert.gov.ua/article/37688 Em 9 de março de 2022, o Centro de Resposta a Emergências de Computador da Ucrânia (CERT-UA) relatou que órgãos governamentais ucranianos foram atingidos por um ciberataque utilizando o malware FormBook/XLoader. O malware era entregue se o usuário abrisse um anexo de e-mail malicioso. FormBook […]
Grupo de Espionagem Cibernética InvisiMole Ressurge para Atacar Entidades Governamentais Ucranianas Através de Phishing Direcionado: Alerta CERT-UA
Este artigo destaca a pesquisa original conduzida pela CERT-UA: https://cert.gov.ua/article/37829. Em 18 de março de 2022, o Time de Resposta a Emergências Computacionais da Ucrânia (CERT-UA) relatou sobre a atividade maliciosa associada ao coletivo de hackers InvisiMole (UAC-0035) que lançou uma campanha de spear-phishing direcionada contra organizações ucranianas para entregar um backdoor LoadEdge. InvisiMole é […]
Coletivo de Hackers Vermin (UAC-0020) Ataca Governo e Forças Armadas Ucranianas com Malware SPECTR
Este artigo cobre a investigação original do CERT-UA: https://cert.gov.ua/article/37815. Em 17 de março de 2022, a equipe de resposta a emergências de governo da Ucrânia CERT-UA revelou que a infraestrutura do governo ucraniano foi atingida por uma campanha massiva de spear-phishing visando a entrega do malware SPECTR. A campanha foi lançada pelo coletivo de hackers […]
Detectar o RAT Gh0stCringe
Gh0stCringe Malware: Variante do Notório Gh0st RAT O malware Gh0stCringe, ou CirenegRAT, baseado no código do Gh0st RAT, está de volta, comprometendo servidores de banco de dados Microsoft SQL e MySQL mal protegidos. Este trojan de acesso remoto (RAT) foi avistado pela primeira vez em dezembro de 2018, e ressurgiu em 2020 em ataques de […]
Detecção do NIGHT SPIDER Zloader: Defenda-se Contra Atividades Maliciosas de Trojan com SOC Prime
O trojan Zloader da NIGHT SPIDER tem operado silenciosamente nos últimos meses em escala global, conduzindo uma campanha de intrusão em várias empresas de diversas indústrias. A principal forma de instalar malware estava escondida dentro do software legítimo. Para aproveitar o acesso inicial, os atacantes usaram pacotes .msi de instaladores. As cargas foram destinadas ao […]
Detectar CaddyWiper: Outro Apagador de Dados Destrutivo Atacando Redes Ucranianas
O ciberespaço é mais uma fronteira na guerra Rússia-Ucrânia. Ciberataques de larga escala apoiados pela Rússia atacam cibernéticos acompanham a agressão militar contra a Ucrânia, visando tirar do ar elementos-chave da infraestrutura ucraniana. O malware CaddyWiper recém-descoberto adiciona uma tensão às ciberameaças previamente reveladas – HermeticWiper, WhisperGate, e IsaacWiper. O novo malware de eliminação de […]
Detectar a Atividade do Emotet: Malware Infame Ressurge para Alvejar Sistemas no Mundo Todo
O notório Emotet está de volta, ressurgindo seu Epoch 5 após todos os servidores de comando e controle (C&C) da botnet terem sido interrompidos em uma operação conjunta de cumprimento da lei internacional, chamada Operação Ladybird, no início de 2021. De acordo com os pesquisadores, era apenas uma questão de tempo para a infraestrutura de […]
Principais Encontros Tecnológicos da SOC Prime em 2021
Há alguns anos, com o início da pandemia devastando o mundo, mudanças sem precedentes abalaram todas as esferas do nosso dia a dia, incluindo a digital. Enfrentamos muitos ajustes necessários ao desviar diferentes indústrias do formato offline para online. A transformação do compartilhamento de conhecimento e da criação de redes profissionais trouxe mudanças drásticas na […]
CVE-2021-22941: Vulnerabilidade de Execução Remota de Código no Citrix ShareFile Explorada pelo PROPHET SPIDER
Um notório Intermediário de Acesso Inicial, PROPHET SPIDER, foi encontrado explorando a vulnerabilidade CVE-2021-22941 para obter acesso não autorizado a um servidor web Microsoft Internet Information Services (IIS). Os cibercriminosos visam violar sistemas de segurança das organizações para bloquear dados confidenciais e, em seguida, vender o acesso a grupos de ransomware. Explorar a vulnerabilidade de […]