Cibercriminosos constantemente aproveitam os temas mais “quentes” da mídia para atrair vítimas e infectá-las com malware. Desta vez, os hackers decidiram lucrar com a atenção aumentada às últimas eleições presidenciais dos EUA e lançaram uma campanha de spam temática de Donald Trump. O objetivo final desta operação é distribuir a variante mais recente do malware […]
Detecção do Ransomware DoppelPaymer
O ransomware DoppelPaymer está ganhando impulso como uma ameaça líder aos ativos de infraestrutura crítica. De acordo com o alerta do FBI lançado em dezembro de 2020, o DoppelPaymer tem como alvo várias organizações nos setores de saúde, educação, governamental e outros. A rotina de ataque é altamente sofisticada e agressiva, permitindo que seus operadores […]
Entrevista com o Desenvolvedor: Kyaw Pyiyt Htet
Acompanhe o último noticiário sobre a comunidade SOC Prime! Hoje queremos apresentar a você Kyaw Pyiyt Htet, um membro ativo do nosso Programa de Recompensas de Ameaças. Kyaw se juntou ao Programa no terceiro trimestre de 2020 e rapidamente se tornou um dos autores mais prolíficos com uma variedade de regras Sigma, YARA e SNORT […]
CVE-2020-29583: Vulnerabilidade de Backdoor Secreto em Produtos Zyxel
Os agentes de ameaça exploram uma backdoor secreta recentemente descoberta da Zyxel em campo. É hora de corrigir, pois os adversários estão procurando instantaneamente por instalações vulneráveis para ganhar impulso antes que as atualizações sejam instaladas. Visão Geral do CVE-2020-29583 The bug ocorre desde que um número of produtos da Zyxel incorporam an não documentada […]
Método de Ataque Golden SAML Usado pelo Grupo APT por Trás do Hack SolarWinds
Adversários aplicam o método malicioso Golden SAML para expandir a escala de comprometimento relacionada ao ataque SolarWinds. Embora os pesquisadores de segurança inicialmente considerassem que o software SolarWinds Orion era um único vetor de acesso, investigações adicionais revelam que a técnica Golden SAML permite alcançar persistência em qualquer instância dentro de um ambiente de nuvem […]
Novo Malware de Roubo de Credenciais Ataca Bancos nos EUA e Canadá
O setor bancário sempre foi um alvo atraente para cibercriminosos. Após o surgimento de Zeus e Gozi em 2007, trojans bancários proeminentes frequentemente faziam manchetes ao esvaziarem contas de clientes. Recentemente, os pesquisadores de segurança identificaram mais um membro da família de malwares financeiros. Desta vez, a campanha é direcionada ao setor bancário dos EUA […]
Backdoor SUPERNOVA: Um Segundo Grupo APT Abusou de Falha no SolarWinds para Implantar Malware de Web Shell
Novos detalhes relacionados ao ataque histórico à cadeia de suprimentos da SolarWinds vieram à tona. Pesquisa da Microsoft indica que outro ator APT independente pode ter sido responsável pela violação do SolarWinds Orion. Em particular, os cibercriminosos utilizaram uma falha de zero-day recém-descoberta para infectar instâncias alvo com o backdoor SUPERNOVA. Nova Vulnerabilidade Zero-Day no […]
Detecção de Malware IceRAT: Pegue-me Se Puder
IceRAT é uma ferramenta relativamente nova na arena maliciosa, sendo uma cepa única em relação às suas funcionalidades e táticas de evasão sem precedentes. Notavelmente, a ameaça possui taxas de detecção muito baixas, atuando como um malware furtivo capaz de roubar dados sensíveis e ativos financeiros das máquinas alvo. O que é o malware IceRAT? […]
Detecção e Mitigação de Vulnerabilidades do Zoho ManageEngine ServiceDesk Plus
Detecção de Exploração Zoho ManageEngine ServiceDesk Plus Pesquisadores de segurança alertam que hackers continuam explorando a vulnerabilidade do Zoho ManageEngine ServiceDesk Plus (SDP) em campo. Apesar do patch liberado no primeiro trimestre de 2019, muitas instâncias permanecem vulneráveis, permitindo que adversários implantem malware de web shell e comprometam redes alvo. Análise CVE-2019-8394 A vulnerabilidade (CVE-2019–8394) […]
SOC Prime Introduz Gestão Contínua de Conteúdo
SOC Prime Introduz Sistema Totalmente Automatizado de Gerenciamento Contínuo de Conteúdo O Gerenciamento Contínuo de Conteúdo (CCM) é um módulo adicional para o SOC Prime Threat Detection Marketplace. No lançamento de novembro, introduzimos o sistema Automatizado de Gerenciamento de Conteúdo para criar uma experiência de plataforma mais intuitiva. Aqui, vamos cobrir as principais capacidades do […]