Confiando em Fontes Públicas de Informação Pense nisso — toda vez que abrimos um post de blog com a última análise de malware, vasculhando-o em busca dos IoCs que nossas equipes de ameaça tanto precisam, – não parece um pouco letárgico? Dedos cruzados, nosso fornecedor de segurança favorito já fez o mesmo, e os feeds […]
Detectando Explorações de Dia Zero do Instalador do Windows (CVE-2021-41379)
Um momento de sorte para os atores de ameaça e mais uma grande dor de cabeça para os defensores cibernéticos! Em 22 de novembro de 2021, o pesquisador de segurança Abdelhamid Naceri divulgou um exploit de prova de conceito (PoC) totalmente funcional para a nova vulnerabilidade zero-day do Windows Installer. A falha (CVE-2021-41379) permite que […]
Detectando Novo Fluxo de Exploração do ProxyShell
Certifique-se de que você tenha protegido seus servidores Microsoft Exchange contra vulnerabilidades ProxyShell já que os hackers estão inventando novas artimanhas para se beneficiar das instâncias expostas. Atualmente, pesquisadores observam múltiplas campanhas de phishing que utilizam as falhas nefastas para entrega de malware. Além disso, os bugs do ProxyShell estão sendo usados cada vez mais […]
Caça Rápida: Identifique Ameaças Críticas em Três Passos
SOC Prime’s Detection as Code plataforma para defesa cibernética colaborativa, caça a ameaças e descoberta evolui continuamente para capacitar a comunidade global com capacidades de defesa cibernética mais acessíveis e eficientes. Esforçando-se para desbloquear a caça a ameaças para um público mais amplo de cibersegurança, SOC Prime introduziu Quick Hunt, um novo módulo de ponta, […]
Detectando Instaladores Trojanizados do IDA Pro Distribuídos por Hackers do Lazarus
O infame APT Lazarus ataca novamente, com profissionais de segurança sendo alvo durante a campanha mais recente. O ator patrocinado pelo estado utiliza uma versão pirateada do amplamente utilizado aplicativo de engenharia reversa IDA Pro para comprometer dispositivos de pesquisadores com backdoors e Trojans de acesso remoto (RATs). NukeSpeed RAT entregue via IDA Pro Troianizado […]
Detectando Vulnerabilidades Priorizadas na Diretiva Operacional Vinculante da CISA 22-01
Para permitir que as organizações enfrentem os riscos representados pelas vulnerabilidades críticas destacadas na Diretiva Operacional Vinculante (BOD) 22-01, a SOC Prime fornece uma extensa lista de detecções curadas para identificar possíveis tentativas de exploração em sua infraestrutura e isolar ativos potencialmente afetados enquanto os procedimentos de correção estão em andamento. O aumento da sofisticação […]
Detecção de Malware SquirrelWaffle
O trono nunca está vago! Conheça o SquirrelWaffle, um novo carregador malicioso na cidade que se esforça para substituir o infame Emotet. Desde o início do outono de 2021, o SquirrelWaffle tem comprometido massivamente os hosts via campanhas de spam para fornecer aos adversários a capacidade de executar cargas úteis de segunda fase, incluindo amostras […]
Detecção de Ransomware BlackMatter
O ransomware BlackMatter está em ascensão, atingindo alvos de alto perfil nos EUA, Europa e Ásia. Sendo um descendente do infame coletivo de hackers DarkSide, o BlackMatter adotou as táticas mais prolíficas de seu antecessor para entrar no grande jogo do ransomware em julho de 2021. O comunicado conjunto assessoria da CISA, FBI e NSA […]
Mentalidade de Privacidade Centrada da SOC Prime
A privacidade é um valor fundamental quando se trata de segurança digital. O ritmo dinâmico da evolução da cibersegurança destaca a importância da proteção de privacidade, que envolve a salvaguarda da identidade do usuário e a manutenção dos dados privados, seguros e protegidos quando online. Neste artigo de blog, gostaria de compartilhar minha experiência adquirida […]
NOBELIUM APT Ataca Cadeia de Suprimentos de TI Global para Espionar Clientes Abaixo na Cadeia
Infame grupo APT Nobelium ataca novamente! Desta vez, o ameaçador agente patrocinado pela Rússia mira provedores de serviços de tecnologia em escala global para espionar seus clientes a jusante. Hackers alvejaram pelo menos 140 organizações de serviços de TI desde maio de 2021, com 14 delas sendo comprometidas com sucesso. Grupo APT NOBELIUM Acredita-se que […]