SOC Prime’s Detection as Code plataforma para defesa cibernética colaborativa, caça a ameaças e descoberta evolui continuamente para capacitar a comunidade global com capacidades de defesa cibernética mais acessíveis e eficientes. Esforçando-se para desbloquear a caça a ameaças para um público mais amplo de cibersegurança, SOC Prime introduziu Quick Hunt, um novo módulo de ponta, […]
Detectando Instaladores Trojanizados do IDA Pro Distribuídos por Hackers do Lazarus
O infame APT Lazarus ataca novamente, com profissionais de segurança sendo alvo durante a campanha mais recente. O ator patrocinado pelo estado utiliza uma versão pirateada do amplamente utilizado aplicativo de engenharia reversa IDA Pro para comprometer dispositivos de pesquisadores com backdoors e Trojans de acesso remoto (RATs). NukeSpeed RAT entregue via IDA Pro Troianizado […]
Detectando Vulnerabilidades Priorizadas na Diretiva Operacional Vinculante da CISA 22-01
Para permitir que as organizações enfrentem os riscos representados pelas vulnerabilidades críticas destacadas na Diretiva Operacional Vinculante (BOD) 22-01, a SOC Prime fornece uma extensa lista de detecções curadas para identificar possíveis tentativas de exploração em sua infraestrutura e isolar ativos potencialmente afetados enquanto os procedimentos de correção estão em andamento. O aumento da sofisticação […]
Detecção de Malware SquirrelWaffle
O trono nunca está vago! Conheça o SquirrelWaffle, um novo carregador malicioso na cidade que se esforça para substituir o infame Emotet. Desde o início do outono de 2021, o SquirrelWaffle tem comprometido massivamente os hosts via campanhas de spam para fornecer aos adversários a capacidade de executar cargas úteis de segunda fase, incluindo amostras […]
Detecção de Ransomware BlackMatter
O ransomware BlackMatter está em ascensão, atingindo alvos de alto perfil nos EUA, Europa e Ásia. Sendo um descendente do infame coletivo de hackers DarkSide, o BlackMatter adotou as táticas mais prolíficas de seu antecessor para entrar no grande jogo do ransomware em julho de 2021. O comunicado conjunto assessoria da CISA, FBI e NSA […]
Mentalidade de Privacidade Centrada da SOC Prime
A privacidade é um valor fundamental quando se trata de segurança digital. O ritmo dinâmico da evolução da cibersegurança destaca a importância da proteção de privacidade, que envolve a salvaguarda da identidade do usuário e a manutenção dos dados privados, seguros e protegidos quando online. Neste artigo de blog, gostaria de compartilhar minha experiência adquirida […]
NOBELIUM APT Ataca Cadeia de Suprimentos de TI Global para Espionar Clientes Abaixo na Cadeia
Infame grupo APT Nobelium ataca novamente! Desta vez, o ameaçador agente patrocinado pela Rússia mira provedores de serviços de tecnologia em escala global para espionar seus clientes a jusante. Hackers alvejaram pelo menos 140 organizações de serviços de TI desde maio de 2021, com 14 delas sendo comprometidas com sucesso. Grupo APT NOBELIUM Acredita-se que […]
Detecção do Ataque MysterySnail
Especialistas em segurança da Kaspersky descobriram uma sofisticada campanha de ciberespionagem que aproveita uma falha zero-day no Windows (CVE-2021-40449) para atacar empresas de TI, contratantes militares e instituições diplomáticas. A campanha foi atribuída a um grupo APT apoiado pela China, rastreado como IronHusky. O coletivo de hackers explorou a recentemente descoberta CVE-2021-40449 para infectar sistemas […]
Superando a Complexidade do Esquema de Dados para o Seu SIEM & XDR com o Módulo de Gerenciamento Contínuo de Conteúdo da SOC Prime
As equipes de monitoramento de segurança podem evitar esforços significativos associados à normalização de dados de eventos ao implantar diretamente regras de detecção conscientes do esquema com o módulo de Gerenciamento Contínuo de Conteúdo da SOC Prime. O cenário atual de cibersegurança está saturado com sistemas SIEM, ferramentas EDR, NTDR e SOAR, soluções XDR de […]
Detectando Infecções por Ransomware Atom Silo
Os atores de ransomware tentam se manter na vanguarda das tendências maliciosas em sua busca por maiores lucros. Recentemente, pesquisadores de segurança identificaram um novo ator de ameaça que explora uma vulnerabilidade crítica no Atlassian Confluence (CVE-2021-26084) para prosseguir com infecções por ransomware. Apelidado Atom Silo, o grupo confia no CVE-2021-26084 juntamente com várias técnicas […]