O ransomware BlackMatter está em ascensão, atingindo alvos de alto perfil nos EUA, Europa e Ásia. Sendo um descendente do infame coletivo de hackers DarkSide, o BlackMatter adotou as táticas mais prolíficas de seu antecessor para entrar no grande jogo do ransomware em julho de 2021. O comunicado conjunto assessoria da CISA, FBI e NSA […]
Mentalidade de Privacidade Centrada da SOC Prime
A privacidade é um valor fundamental quando se trata de segurança digital. O ritmo dinâmico da evolução da cibersegurança destaca a importância da proteção de privacidade, que envolve a salvaguarda da identidade do usuário e a manutenção dos dados privados, seguros e protegidos quando online. Neste artigo de blog, gostaria de compartilhar minha experiência adquirida […]
NOBELIUM APT Ataca Cadeia de Suprimentos de TI Global para Espionar Clientes Abaixo na Cadeia
Infame grupo APT Nobelium ataca novamente! Desta vez, o ameaçador agente patrocinado pela Rússia mira provedores de serviços de tecnologia em escala global para espionar seus clientes a jusante. Hackers alvejaram pelo menos 140 organizações de serviços de TI desde maio de 2021, com 14 delas sendo comprometidas com sucesso. Grupo APT NOBELIUM Acredita-se que […]
Detecção do Ataque MysterySnail
Especialistas em segurança da Kaspersky descobriram uma sofisticada campanha de ciberespionagem que aproveita uma falha zero-day no Windows (CVE-2021-40449) para atacar empresas de TI, contratantes militares e instituições diplomáticas. A campanha foi atribuída a um grupo APT apoiado pela China, rastreado como IronHusky. O coletivo de hackers explorou a recentemente descoberta CVE-2021-40449 para infectar sistemas […]
Superando a Complexidade do Esquema de Dados para o Seu SIEM & XDR com o Módulo de Gerenciamento Contínuo de Conteúdo da SOC Prime
As equipes de monitoramento de segurança podem evitar esforços significativos associados à normalização de dados de eventos ao implantar diretamente regras de detecção conscientes do esquema com o módulo de Gerenciamento Contínuo de Conteúdo da SOC Prime. O cenário atual de cibersegurança está saturado com sistemas SIEM, ferramentas EDR, NTDR e SOAR, soluções XDR de […]
Detectando Infecções por Ransomware Atom Silo
Os atores de ransomware tentam se manter na vanguarda das tendências maliciosas em sua busca por maiores lucros. Recentemente, pesquisadores de segurança identificaram um novo ator de ameaça que explora uma vulnerabilidade crítica no Atlassian Confluence (CVE-2021-26084) para prosseguir com infecções por ransomware. Apelidado Atom Silo, o grupo confia no CVE-2021-26084 juntamente com várias técnicas […]
O que é BGP e como sua falha derrubou o Facebook?
Em 4 de outubro de 2021, o Facebook – e todos os principais serviços que o Facebook possui – ficou fora do ar por aproximadamente seis horas. O “apagão” das redes sociais começou às 11h40, horário do leste (ET), logo após os registros do Sistema de Nomes de Domínio (DNS) do Facebook ficarem indisponíveis. O […]
Uncoder CTI: Diretrizes Passo a Passo
SOC Prime tem o prazer de anunciar que o Uncoder CTI, introduzido com o lançamento da plataforma SOC Prime para defesa cibernética colaborativa, agora está disponível para uso público em https://cti.uncoder.io/. A partir de agora, analistas de inteligência de ameaças e caçadores de ameaças, independentemente de sua experiência no campo, podem experimentar a caça de […]
Detecção do Backdoor FoggyWeb
A Microsoft descobriu recentemente mais um malware utilizado pelo infame grupo APT NOBELIUM desde a primavera de 2021. A nova ameaça, chamada FoggyWeb, atua como uma backdoor pós-exploração capaz de exfiltrar informações de servidores Active Directory Federation Services (AD FS). O malware tem sido usado em ataques direcionados contra várias organizações globalmente, permanecendo despercebido por […]
Detectar CVE-2021-41773: Zero-Day de Path Traversal no Apache HTTP Server
Na semana passada, pesquisadores de segurança identificaram uma grave falha de segurança que afeta o Apache HTTP Server. A falha (CVE-2021-41773) permite que adversários não autorizados acessem os dados sensíveis armazenados no servidor da web por meio de um ataque de traversal de caminho. A vulnerabilidade imediatamente chamou a atenção dos hackers, sendo massivamente explorada […]