O ciberespaço é mais uma fronteira na guerra Rússia-Ucrânia. Ciberataques de larga escala apoiados pela Rússia atacam cibernéticos acompanham a agressão militar contra a Ucrânia, visando tirar do ar elementos-chave da infraestrutura ucraniana. O malware CaddyWiper recém-descoberto adiciona uma tensão às ciberameaças previamente reveladas – HermeticWiper, WhisperGate, e IsaacWiper. O novo malware de eliminação de […]
Detectar a Atividade do Emotet: Malware Infame Ressurge para Alvejar Sistemas no Mundo Todo
O notório Emotet está de volta, ressurgindo seu Epoch 5 após todos os servidores de comando e controle (C&C) da botnet terem sido interrompidos em uma operação conjunta de cumprimento da lei internacional, chamada Operação Ladybird, no início de 2021. De acordo com os pesquisadores, era apenas uma questão de tempo para a infraestrutura de […]
Principais Encontros Tecnológicos da SOC Prime em 2021
Há alguns anos, com o início da pandemia devastando o mundo, mudanças sem precedentes abalaram todas as esferas do nosso dia a dia, incluindo a digital. Enfrentamos muitos ajustes necessários ao desviar diferentes indústrias do formato offline para online. A transformação do compartilhamento de conhecimento e da criação de redes profissionais trouxe mudanças drásticas na […]
CVE-2021-22941: Vulnerabilidade de Execução Remota de Código no Citrix ShareFile Explorada pelo PROPHET SPIDER
Um notório Intermediário de Acesso Inicial, PROPHET SPIDER, foi encontrado explorando a vulnerabilidade CVE-2021-22941 para obter acesso não autorizado a um servidor web Microsoft Internet Information Services (IIS). Os cibercriminosos visam violar sistemas de segurança das organizações para bloquear dados confidenciais e, em seguida, vender o acesso a grupos de ransomware. Explorar a vulnerabilidade de […]
Grupo de Hackers APT41 em Busca de Meses Violando Redes do Governo Estadual dos EUA
Os atores do APT41 comprometeram seis e contando redes de governos estaduais dos EUA a partir de maio do ano passado. APT41 conduziu numerosas explorações de aplicações web públicas, incluindo o uso do infame zero-day em Log4j, e explorando a CVE-2021-44207 na aplicação web USAHERDS, que é usada em 18 estados para monitorar e relatar […]
Malware PlugX Usado pelo Ator APT TA416 Alinhado à China Alvo Aliados Europeus para Comprometer Serviços de Refugiados Ucranianos
O grupo APT patrocinado pelo estado chinês TA416 (também conhecido como Mustang Panda/Red Delta) foi encontrado visando agências governamentais europeias e entidades diplomáticas que oferecem serviços para refugiados e migrantes ucranianos que fogem da agressão russa. Uma análise detalhada mostra que os atacantes visam principalmente conduzir ciberespionagem campanhas de longo prazo em vez de buscar […]
Revelação do Dirty Pipe: Concede Privilégios de Root e Impacta as Versões Mais Recentes do Linux
Um novo bug chamado Dirty Pipe (CVE-2022-0847) possibilita escalonamento de privilégios e permite que atacantes obtenham acesso root ao sobrescrever dados em arquivos somente leitura e binários SUID. A fraqueza reside no manuseio falho dos flags do buffer de pipe pelo Kernel do Linux. O nome refere-se a um mecanismo de interação de processos no […]
ContiLeaks: Chat e Código-Fonte do Grupo de Ransomware Conti Vazados por Pesquisador de Cibersegurança Ucraniano
Um dos mais ferozes atores de ransomware apoiados pela Rússia, Grupo Conti, tornou-se vítima de uma violação de dados. Em 27 de fevereiro de 2022, um misterioso membro do Twitter @ContiLeaks começou a publicar uma série de posts vinculando a arquivos com mensagens privadas e o código-fonte do Conti. Outros posts de um informante deixam […]
Resistindo à Agressão Militar Russa Juntos
Em 24 de fevereiro de 2022, a Ucrânia acordou com múltiplos ataques de bombardeio em todo o país, enquanto a Rússia invadia agressivamente seu vizinho, violando todos os atuais acordos internacionais. Tropas e tanques russos atacaram as fronteiras ucranianas no Leste, Oeste e Norte, enviados pelo Kremlin como um próximo passo bárbaro na contínua violação […]
Parar a Proteção contra DDoS da Rússia: SOC Prime Apela aos Líderes Tecnológicos dos EUA para Impedir que Agressores Espalhem Desinformação
Em 24 de fevereiro de 2022, a Rússia lançou uma invasão em grande escala à Ucrânia. A Rússia chamou isso de “Operação Militar Especial” para manutenção da paz visando a “Liberação da Ucrânia”. Os fatos ilustram algo completamente diferente, já que a destruição tem sido maciça e as populações civis têm sofrido muito. A guerra […]