Centenas de empresas foram recentemente expostas a um ataque massivo à cadeia de suprimentos da empresa de software Kaseya. Uma vulnerabilidade zero-day no software VSA da Kaseya foi nefariamente explorada pela gangue REvil para infectar 30 provedores de serviços gerenciados (MSPs) e múltiplos clientes deles com ransomware. Embora o fornecedor esteja ciente da vulnerabilidade desde […]
Detectar Tentativas de Exploração PrintNightmare (CVE-2021-1675)
Um notório bug de execução remota de código (RCE) no Windows Print Spooler permite que atacantes comprometam totalmente o sistema em instâncias não corrigidas. A vulnerabilidade, chamada de PrintNightmare (CVE-2021-1675), foi inicialmente classificada como um problema de baixa gravidade que permite a escalada de privilégios para administrador nos hosts visados. No entanto, após uma pesquisa […]
Detecção de Malware BazarLoader
Especialistas alertam sobre uma abordagem incomum para infectar alvos com BazarLoader — uma cepa notória frequentemente usada para entregar ransomware. O coletivo de hackers, chamado BazarCall, abusa da funcionalidade de centros de chamadas para enganar as vítimas a baixarem a carga maliciosa. A campanha está ativa desde pelo menos fevereiro de 2021, continuamente adicionando novos […]
Defendendo Contra Ataques de Ransomware em 2021
A comunidade de cibersegurança está enfrentando uma crise causada pela crescente ameaça de ataques de ransomware de alto perfil. Avançando a tendência de 2020, o ransomware continua sendo o problema número um em 2021, com a crescente sofisticação das intrusões e um número crescente de afiliados maliciosos. Grandes empresas continuam a ser o alvo principal. […]
Falha de Alta Gravidade no Linux Permite Escalonamento de Privilégios para Root
Um conhecido problema de segurança no serviço de sistema de autenticação polkit expõe a maioria das distribuições Linux modernas ao risco de ataques de escalonamento de privilégios. Um problema de alta gravidade (CVE-2021-3560) permite que um hacker obtenha direitos de root através de um conjunto de comandos simples no terminal. O bug foi confirmado no […]
Detecção de Ransomware LockBit
Apesar de ser um jogador relativamente novo na arena das ameaças cibernéticas, o ransomware LockiBit rapidamente ganhou a fama de uma cepa de malware prolífica e perigosa. Durante 2020-2021, o LockBit foi consistentemente incluído na lista das amostras maliciosas mais ativas e notórias. Para alcançar isso, os mantenedores do LockBit utilizam o modelo de Ransomware […]
Suporte do Threat Detection Marketplace para Consultas do SentinelOne
Na SOC Prime, estamos constantemente expandindo a lista de soluções suportadas de SIEM, EDR e NTDR para adicionar mais flexibilidade ao Threat Detection Marketplace e simplificar a experiência de caça às ameaças para os operadores de segurança, independentemente do seu stack de XDR. Temos o prazer de anunciar nossa parceria com a SentinelOne para fornecer […]
Novo Ransomware Epsilon Red Alveja Servidores Microsoft Exchange Não Corrigidos
A gangue REvil pode estar por trás da nova variante de malware que ataca explicitamente servidores Microsoft Exchange corporativos para penetrar em redes empresariais. A nova ameaça depende de um lote de scripts PowerShell armados para explorar vulnerabilidades conhecidas para a entrega final da carga útil. Atualmente, pesquisadores confirmaram que pelo menos um ataque bem-sucedido […]
Criando Regras do Google Chronicle em Seu Ambiente
Diretrizes Passo a Passo A SOC Prime evolui continuamente parceria com a Chronicle para fornecer aos usuários do Threat Detection Marketplace, aproveitando a plataforma de análise de segurança do Google Cloud, detecções YARA-L 2.0 curadas, adaptadas para caçar ameaças na velocidade do Google. Atualmente, nossa plataforma Detection as Code oferece mais de 500 regras YARA-L […]
APT NOBELIUM Alvo de Governos em Todo o Mundo em uma Campanha Massiva de Spear-Phishing
Os especialistas da Microsoft revelaram uma mudança significativa em uma campanha de spear-phishing lançada pela APT NOBELIUM, afiliada à Rússia, contra grandes agências governamentais, think tanks e ONGs globalmente. Segundo os pesquisadores, o coletivo hacker atacou mais de 150 organizações em 24 países com a intenção de infectar as vítimas com malware e obter acesso […]