Fique alerta! Agentes de ameaça estão ativamente explorando a nova vulnerabilidade zero-day (CVE-2021-44515) nos produtos Zoho ManageEngine Desktop Central para atacar empresas em todo o mundo. A falha é uma questão crítica de bypass de autenticação que permite que hackers ganhem acesso não autorizado e executem código arbitrário em servidores vulneráveis. Descrição CVE-2021-44515 Zoho ManageEngine […]
Detectando Ataques do Ransomware BlackByte
Outro dia, — outro grande desafio para os profissionais de segurança. Conheça o BlackByte, um novo grupo de ransomware como serviço (RaaS) que está trilhando o caminho até o topo da lista de ameaças. Os primeiros incidentes atribuídos ao coletivo BlackByte foram detectados em julho de 2021, e desde então os adversários evoluíram significativamente suas […]
Detecção do Crypter Babadeda
Conheça Babadeda, um novo crypter notório no arsenal de atores mal-intencionados. O malware tem sido utilizado ativamente por adversários desde maio de 2021 para contornar proteções de segurança e entregar uma variedade de ameaças a vítimas desavisadas. Vários infostealers e Trojans de Acesso Remoto (RATs) foram implantados com a ajuda do Babadeda. Além disso, os […]
O Futuro da Detecção de Ameaças é a Comunidade
Confiando em Fontes Públicas de Informação Pense nisso — toda vez que abrimos um post de blog com a última análise de malware, vasculhando-o em busca dos IoCs que nossas equipes de ameaça tanto precisam, – não parece um pouco letárgico? Dedos cruzados, nosso fornecedor de segurança favorito já fez o mesmo, e os feeds […]
Detectando Explorações de Dia Zero do Instalador do Windows (CVE-2021-41379)
Um momento de sorte para os atores de ameaça e mais uma grande dor de cabeça para os defensores cibernéticos! Em 22 de novembro de 2021, o pesquisador de segurança Abdelhamid Naceri divulgou um exploit de prova de conceito (PoC) totalmente funcional para a nova vulnerabilidade zero-day do Windows Installer. A falha (CVE-2021-41379) permite que […]
Detectando Novo Fluxo de Exploração do ProxyShell
Certifique-se de que você tenha protegido seus servidores Microsoft Exchange contra vulnerabilidades ProxyShell já que os hackers estão inventando novas artimanhas para se beneficiar das instâncias expostas. Atualmente, pesquisadores observam múltiplas campanhas de phishing que utilizam as falhas nefastas para entrega de malware. Além disso, os bugs do ProxyShell estão sendo usados cada vez mais […]
Caça Rápida: Identifique Ameaças Críticas em Três Passos
SOC Prime’s Detection as Code plataforma para defesa cibernética colaborativa, caça a ameaças e descoberta evolui continuamente para capacitar a comunidade global com capacidades de defesa cibernética mais acessíveis e eficientes. Esforçando-se para desbloquear a caça a ameaças para um público mais amplo de cibersegurança, SOC Prime introduziu Quick Hunt, um novo módulo de ponta, […]
Detectando Instaladores Trojanizados do IDA Pro Distribuídos por Hackers do Lazarus
O infame APT Lazarus ataca novamente, com profissionais de segurança sendo alvo durante a campanha mais recente. O ator patrocinado pelo estado utiliza uma versão pirateada do amplamente utilizado aplicativo de engenharia reversa IDA Pro para comprometer dispositivos de pesquisadores com backdoors e Trojans de acesso remoto (RATs). NukeSpeed RAT entregue via IDA Pro Troianizado […]
Detectando Vulnerabilidades Priorizadas na Diretiva Operacional Vinculante da CISA 22-01
Para permitir que as organizações enfrentem os riscos representados pelas vulnerabilidades críticas destacadas na Diretiva Operacional Vinculante (BOD) 22-01, a SOC Prime fornece uma extensa lista de detecções curadas para identificar possíveis tentativas de exploração em sua infraestrutura e isolar ativos potencialmente afetados enquanto os procedimentos de correção estão em andamento. O aumento da sofisticação […]
Detecção de Malware SquirrelWaffle
O trono nunca está vago! Conheça o SquirrelWaffle, um novo carregador malicioso na cidade que se esforça para substituir o infame Emotet. Desde o início do outono de 2021, o SquirrelWaffle tem comprometido massivamente os hosts via campanhas de spam para fornecer aos adversários a capacidade de executar cargas úteis de segunda fase, incluindo amostras […]