A gangue REvil pode estar por trás da nova variante de malware que ataca explicitamente servidores Microsoft Exchange corporativos para penetrar em redes empresariais. A nova ameaça depende de um lote de scripts PowerShell armados para explorar vulnerabilidades conhecidas para a entrega final da carga útil. Atualmente, pesquisadores confirmaram que pelo menos um ataque bem-sucedido […]
Criando Regras do Google Chronicle em Seu Ambiente
Diretrizes Passo a Passo A SOC Prime evolui continuamente parceria com a Chronicle para fornecer aos usuários do Threat Detection Marketplace, aproveitando a plataforma de análise de segurança do Google Cloud, detecções YARA-L 2.0 curadas, adaptadas para caçar ameaças na velocidade do Google. Atualmente, nossa plataforma Detection as Code oferece mais de 500 regras YARA-L […]
APT NOBELIUM Alvo de Governos em Todo o Mundo em uma Campanha Massiva de Spear-Phishing
Os especialistas da Microsoft revelaram uma mudança significativa em uma campanha de spear-phishing lançada pela APT NOBELIUM, afiliada à Rússia, contra grandes agências governamentais, think tanks e ONGs globalmente. Segundo os pesquisadores, o coletivo hacker atacou mais de 150 organizações em 24 países com a intenção de infectar as vítimas com malware e obter acesso […]
Detectar Vulnerabilidade RCE Wormable (CVE-2021-31166) em Windows HTTP.sys
A Microsoft corrigiu recentemente um bug altamente crítico (CVE-2021-31166), que permite a execução remota de código com direitos de kernel em máquinas que executam Windows 10 e Windows Server. O fornecedor alerta que esta falha é wormable e poderia se auto-propagar por múltiplos servidores dentro da rede organizacional para causar o máximo de danos. O […]
Entrevista com o Desenvolvedor do Threat Bounty: Michel de Crevoisier
Confira o último telejornal sobre a comunidade de Desenvolvedores da SOC Prime! Hoje queremos apresentar Michel de Crevoisier, um desenvolvedor prolífico que contribui para o nosso Programa Threat Bounty desde novembro de 2020. Michel é um criador de conteúdo ativo, concentrando seus esforços em regras Sigma. Você pode consultar as detecções de Michel de maior […]
Rapid7 Foi Víctima do Ataque à Cadeia de Suprimentos da Codecov
Uma importante empresa de cibersegurança, a Rapid7, anunciou que um número limitado de seus repositórios de código-fonte foi exposto durante o ataque à cadeia de suprimentos do Codecov. De acordo com a declaração oficial, os repositórios comprometidos continham credenciais internas e dados relacionados a alertas para seus clientes de Managed Detection and Response (MDR). Ataque […]
Detectando FragAttacks: Visão Geral das Falhas de WiFi Recentemente Descobertas
Mais uma vez, os profissionais de segurança devem se preparar e verificar seus estoques de café devido a um conjunto de vulnerabilidades recentemente identificadas no padrão Wi-Fi. Coletivamente chamadas de FragAttacks, essas falhas afetam quase todos os dispositivos habilitados para wireless e permitem que adversários tomem controle dos sistemas vulneráveis para interceptar informações secretas. Mathy […]
Detectar o Ransomware DarkSide com o SOC Prime
DarkSide ransomware, um ator relativamente novo na arena de ameaças cibernéticas, continua a ganhar manchetes por ataques bem-sucedidos contra fornecedores líderes mundiais. A lista de intrusões recentes inclui a empresa de distribuição química Brenntag, que pagou aos adversários um resgate de $4,4 milhões, e a Colonial Pipeline, uma empresa que fornece suprimento de combustível para […]
Malware SystemBC Cada Vez Mais Usado como Backdoor de Ransomware
Uma nova versão do malware SystemBC está sendo cada vez mais utilizada por mantenedores de ransomware para abrir caminho até os ambientes-alvo. Especialistas em segurança indicam que as principais coletivas de ransomware como serviço (RaaS), incluindo DarkSide, Ryuk e Cuba, utilizam o SystemBC como uma backdoor persistente capaz de manter acesso às instâncias atacadas e […]
Criando Regras do Microsoft Azure Sentinel em Sua Instância SIEM
SOC Prime Threat Detection Marketplace fornece acesso a mais de 6.000 detecções do Microsoft Azure Sentinel, incluindo Consultas, Regras, Funções e Playbooks de Resposta a Incidentes mapeados diretamente para o MITRE ATT&CK® para atender às necessidades específicas da sua organização. Você pode encontrar facilmente as detecções mais relevantes aplicando a opção de classificação Microsoft e […]