Os atores do APT41 comprometeram seis e contando redes de governos estaduais dos EUA a partir de maio do ano passado. APT41 conduziu numerosas explorações de aplicações web públicas, incluindo o uso do infame zero-day em Log4j, e explorando a CVE-2021-44207 na aplicação web USAHERDS, que é usada em 18 estados para monitorar e relatar […]
Malware PlugX Usado pelo Ator APT TA416 Alinhado à China Alvo Aliados Europeus para Comprometer Serviços de Refugiados Ucranianos
O grupo APT patrocinado pelo estado chinês TA416 (também conhecido como Mustang Panda/Red Delta) foi encontrado visando agências governamentais europeias e entidades diplomáticas que oferecem serviços para refugiados e migrantes ucranianos que fogem da agressão russa. Uma análise detalhada mostra que os atacantes visam principalmente conduzir ciberespionagem campanhas de longo prazo em vez de buscar […]
Revelação do Dirty Pipe: Concede Privilégios de Root e Impacta as Versões Mais Recentes do Linux
Um novo bug chamado Dirty Pipe (CVE-2022-0847) possibilita escalonamento de privilégios e permite que atacantes obtenham acesso root ao sobrescrever dados em arquivos somente leitura e binários SUID. A fraqueza reside no manuseio falho dos flags do buffer de pipe pelo Kernel do Linux. O nome refere-se a um mecanismo de interação de processos no […]
ContiLeaks: Chat e Código-Fonte do Grupo de Ransomware Conti Vazados por Pesquisador de Cibersegurança Ucraniano
Um dos mais ferozes atores de ransomware apoiados pela Rússia, Grupo Conti, tornou-se vítima de uma violação de dados. Em 27 de fevereiro de 2022, um misterioso membro do Twitter @ContiLeaks começou a publicar uma série de posts vinculando a arquivos com mensagens privadas e o código-fonte do Conti. Outros posts de um informante deixam […]
Resistindo à Agressão Militar Russa Juntos
Em 24 de fevereiro de 2022, a Ucrânia acordou com múltiplos ataques de bombardeio em todo o país, enquanto a Rússia invadia agressivamente seu vizinho, violando todos os atuais acordos internacionais. Tropas e tanques russos atacaram as fronteiras ucranianas no Leste, Oeste e Norte, enviados pelo Kremlin como um próximo passo bárbaro na contínua violação […]
Parar a Proteção contra DDoS da Rússia: SOC Prime Apela aos Líderes Tecnológicos dos EUA para Impedir que Agressores Espalhem Desinformação
Em 24 de fevereiro de 2022, a Rússia lançou uma invasão em grande escala à Ucrânia. A Rússia chamou isso de “Operação Militar Especial” para manutenção da paz visando a “Liberação da Ucrânia”. Os fatos ilustram algo completamente diferente, já que a destruição tem sido maciça e as populações civis têm sofrido muito. A guerra […]
Detecção do Trojan FoxBlade: Microsoft Revela Novo Malware Destrutivo Visando Infraestrutura Ucraniana
Em 23 de fevereiro de 2022, antes da invasão ofensiva da Rússia à Ucrânia, uma nova onda de ameaças digitais atingiu a Ucrânia logo após uma avalanche de ciberataques envolvendo o apagamento de dados WhisperGate and HermeticWiper cepas de malware direcionadas a entidades ucranianas. O Centro de Inteligência de Segurança da Microsoft descobriu uma série […]
O Mundo Adere à Guerra Cibernética em Larga Escala Enquanto a Rússia Invade a Ucrânia
Defesa Cibernética Colaborativa: Impulsionando a Luta para Combater Ameaças de Qualquer Escala Como todos sabemos, em 24 de fevereiro de 2022, a Federação Russa iniciou uma invasão ofensiva à Ucrânia por terra, ar e mar. As hostilidades já duram quase uma semana com tanques russos avançando no território ucraniano e seus mísseis atingindo alvos militares […]
Detecção de Malware HermeticWiper: Aviso do CISA e do FBI sobre Novos Ciberataques Destrutivos que Visam Organizações Ucranianas
Em 13 de janeiro de 2022, um ataque cibernético devastador atingiu a Ucrânia, derrubando ativos online do governo do país, no qual os atacantes aproveitaram um novo malware de limpeza de dados conhecido como WhisperGate. Logo após este incidente impactante, em 23 de fevereiro, analistas de cibersegurança revelaram outro malware destrutivo visando organizações ucranianas chamado […]
Malware Cyclops Blink Usado pelo Grupo APT Sandworm Substitui VPNFilter Conforme Relatado pela CISA
Em 23 de fevereiro de 2022, a CISA lançou um alerta afirmando que o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), a Agência de Segurança Nacional (NSA) e o Federal Bureau of Investigation (FBI) detectaram o uso de uma nova cepa maliciosa […]