Em 23 de fevereiro de 2021, a VMware abordou um bug crítico de execução remota de código não autorizado (RCE) (CVE-2021-21972) no plugin padrão do vCenter Server. Logo após o anúncio e a advertência liberação, atores de ameaça começaram a realizar varreduras em massa para instâncias expostas publicamente. Até o momento, os pesquisadores detectaram 6700 […]
Silver Sparrow: Novo Malware para Mac Infecta Silenciosamente Usuários com Propósito Misterioso
Analistas de cibersegurança detectaram uma amostra sofisticada de malware que ataca usuários da Apple em campo. A pesquisa conjunta da Red Canary, Malwarebytes e VMWare Carbon Black detalha que aproximadamente 30.000 hosts em 153 países foram comprometidos pela nova ameaça chamada Silver Sparrow. As taxas de infecção mais altas foram identificadas nos Estados Unidos, Canadá, […]
Zeoticus 2.0: Variante Insidiosa de Ransomware Recebe Grande Atualização
A partir de dezembro de 2020, uma nova versão do ransomware Zeoticus tem visado ativamente os usuários no mundo. O Zeoticus 2.0 vem com melhor desempenho e capacidades offline aprimoradas, representando uma ameaça maior para as empresas em todo o mundo. O que é o Ransomware Zeoticus? Zeoticus é um exemplo de malware relativamente novo […]
Vendedor de Software Centreon Hackeado em uma Campanha Duradoura pelo Sandworm APT
A Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) revelou uma operação de três anos lançada pelo Sandworm APT contra importantes fornecedores de TI e hospedagem web na França. O comunicado da ANSSI detalha que a campanha começou em 2017 e resultou em uma série de invasões subsequentes, incluindo o comprometimento da […]
Microsoft Corrigiu uma Vulnerabilidade de Escalada de Privilégio de 12 Anos no Windows Defender
Em fevereiro de 2021, a Microsoft corrigiu uma falha de elevação de privilégio no Microsoft Defender Antivirus (anteriormente Windows Defender) que pode fornecer aos atores de ameaça a capacidade de obter direitos de administrador no host vulnerável e desativar produtos de segurança pré-instalados. Especialistas da SentinelOne, que revelaram o problema, relatam que a falha foi […]
MuddyWater APT Uses ScreenConnect to Spy on Middle East Governments
Especialistas em segurança da Anomali revelaram revelaram uma operação de ciberespionagem direcionada aos governos dos Emirados Árabes Unidos (EAU) e do Kuwait. A campanha maliciosa foi lançada por um ator patrocinado pelo Estado iraniano conhecido como MuddyWater (Static Kitten, MERCURY, Seedworm). De acordo com os pesquisadores, os adversários fizeram uso da ferramenta de software legítima […]
Vulnerabilidade no Oracle WebLogic Server (CVE-2021-2109) Resulta em Tomada Completa do Servidor
Uma questão de execução remota de código de alta gravidade no Oracle Fusion Middleware Console permite a total invasão do Oracle WebLogic Server. New Vulnerabilidade no Oracle WebLogic Server A falha permite que um agente autenticado com altos privilégios utilize indevidamente o manipulador “JndiBinding” e lance uma injeção JNDI (Java Naming and Direction Interface). Isso, […]
Novo Phishing no Zoom Abusa do Constant Contact para Contornar SEG
O desafiador ano de 2020 viu muitas empresas aumentarem sua dependência da internet, deslocando-se para forças de trabalho em home office. Tal tendência resultou em um aumento explosivo no uso de aplicativos de videoconferência. Os cibercriminosos não perderam a oportunidade de favorecer suas perspectivas maliciosas. A partir da primavera de 2020, eles registraram muitos domínios […]
Quasar RAT: Detectando Sucessores Maliciosos
A ferramenta de administração remota Quasar (RAT) é um malware multifuncional e leve usado ativamente por atores APT desde 2014. O código do Quasar está publicamente disponível como um projeto de código aberto, o que torna o Trojan extremamente popular entre adversários devido às suas amplas opções de personalização. Como resultado, existe uma variedade de […]
Detecção para Sysmon com o Mercado de Detecção de Ameaças
Na SOC Prime, somos capturados pela missão de obter o máximo valor de cada ferramenta de segurança e possibilitar a proteção eficaz contra as ameaças emergentes. Em agosto de 2020, o projeto SIGMA adotou o backend Sysmon da SOC Prime. O backend gera regras Sysmon para serem adicionadas a uma configuração Sysmon, o que é […]